XBOX Ally BannerMas Alla Banner
Actualidad
Microsoft soluciona un fallo crítico de seguridad en el Bloc de notas de Windows 11 que permite ejecutar código remoto mediante archivos Markdown

Microsoft soluciona un fallo crítico de seguridad en el Bloc de notas de Windows 11 que permite ejecutar código remoto mediante archivos Markdown

por Edgar Otero

Microsoft ha confirmado y parcheado una vulnerabilidad importante de ejecución remota de código en el Bloc de notas de Windows 11. El fallo, identificado como CVE-2026-20841 y calificado como "Importante" con una puntuación CVSS de 8.8, podría permitir que un atacante remoto ejecute código en un PC si el usuario abre un archivo Markdown especialmente diseñado y hace clic en un enlace malicioso dentro de él.

Según el Centro de Respuesta de Seguridad de Microsoft (MSRC), el problema se origina por una "neutralización inadecuada de elementos especiales utilizados en un comando", una categoría conocida como inyección de comandos. Esto significa que el Bloc de notas puede lanzar protocolos no verificados desde enlaces dentro de archivos Markdown, lo que conduce a la carga y ejecución de contenido remoto.

En términos prácticos, los atacantes podrían enviar un correo electrónico de phishing con un archivo .md adjunto. Si la víctima lo abre en el Bloc de notas y hace clic en el enlace, código malicioso podría ejecutarse con los mismos permisos que la cuenta del usuario. Si el usuario tiene privilegios de administrador, el impacto podría ser devastador, permitiendo robo de datos, modificación de archivos del sistema y afectación de la estabilidad del sistema.

Cuando complicar software básico sale caro

Durante años, el Bloc de notas ha estado exento de problemas de seguridad por una razón simple: su extrema simplicidad. Vaya, que era un programa que solo editaba texto plano sin formato ni capacidad de procesar enlaces. Sin embargo, con Windows 11, Microsoft ha centrado sus esfuerzos en dotar al Bloc de notas de más formatos, incluyendo soporte para el lenguaje Markdown, enlaces clicables, autoguardado, pestañas e integración con Copilot.

El soporte de Markdown otorgó al Bloc de notas la capacidad de interpretar enlaces dentro de archivos y hacerlos interactivos. Cuando una aplicación integrada en miles de millones de dispositivos comienza a manejar protocolos y contenido externo de formas que la versión clásica nunca pudo, el riesgo aumenta naturalmente. Cualquier debilidad en cómo se procesan caracteres especiales o comandos puede ser aprovechada por atacantes.

La vulnerabilidad tiene un vector de ataque de red, lo que significa que puede entregarse remotamente a través de correo electrónico o enlaces de descarga, sin necesidad de acceso físico. La complejidad del ataque es baja y no requiere privilegios previos, aunque sí necesita interacción del usuario. Microsoft ha clasificado el impacto como alto en confidencialidad, integridad y disponibilidad.

Afortunadamente, Microsoft no ha observado explotación activa de esta vulnerabilidad y no fue divulgada públicamente antes de la corrección. El parche de seguridad ya está disponible como parte de la actualización Patch Tuesday de febrero de 2026 para Windows 11 y aplicaciones integradas a través de la Microsoft Store.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Microsoft Windows 11
Redactor del Artículo: Edgar Otero

Edgar Otero

Soy técnico en sistemas informáticos, empecé a experimentar un Pentium II, aunque lo mío siempre ha sido el software. Desde que actualicé de Windows 95 a Windows 98 no he dejado de instalar sistemas. Tuve mi época Linuxera y fui de los que pidió el CD gratuito de Canonical. Actualmente uso macOS para trabajar y tengo un portátil con Windows 11 en el que también he instalado Chrome OS Flex. En definitiva, experimentar, probar y presionar botones.

También te puede interesar Otros artículos y noticias sobre tecnología
Ciberataque a Endesa: la compañía confirma una brecha de seguridad y la filtración de datos personales, DNI y cuentas bancarias de clientes
412/01/2026

Ciberataque a Endesa: la compañía confirma una brecha de seguridad y la filtración de datos personales, DNI y cuentas bancarias de clientes

Aseguran haber hackeado al Ministerio de Hacienda y accedido a los datos privados de más de 47 millones de españoles
102/02/2026

Aseguran haber hackeado al Ministerio de Hacienda y accedido a los datos privados de más de 47 millones de españoles

Hackers patrocinados por el gobierno chino consiguen redirigir el tráfico del servidor de actualizaciones de Notepad++
...02/02/2026

Hackers patrocinados por el gobierno chino consiguen redirigir el tráfico del servidor de actualizaciones de Notepad++

Un hacker dice haber conseguido 16,3 millones de datos de clientes de PcComponentes
...21/01/2026

Un hacker dice haber conseguido 16,3 millones de datos de clientes de PcComponentes

WhatsApp añade mayor seguridad con la función Configuración Estricta, ideal para evitar ciberataques
...28/01/2026

WhatsApp añade mayor seguridad con la función Configuración Estricta, ideal para evitar ciberataques

Descubren graves fallos de seguridad en el KVM remoto NanoKVM: Tiene un micrófono oculto y envía datos a China
...08/12/2025

Descubren graves fallos de seguridad en el KVM remoto NanoKVM: Tiene un micrófono oculto y envía datos a China

Comentarios y opiniones sobre: Microsoft soluciona un fallo crítico de seguridad en el Bloc de notas de Windows 11 que permite ejecutar código remoto mediante archivos Markdown ¿Qué opinas? ¿Alguna pregunta?
IEM Banner