Mudanças relacionadas à IA no Bloco de Notas – sim, aquele Bloco de Notas – permitiram que invasores executassem código arbitrário em seu computador. A vulnerabilidade estava relacionada ao suporte Markdown, adicionado no ano passado. Markdown é uma maneira simples de adicionar formatação, incluindo links, a documentos de texto simples – e os links eram a fonte da vulnerabilidade.
“Um invasor pode induzir um usuário a clicar em um link malicioso dentro de um arquivo Markdown aberto no Bloco de Notas, fazendo com que o aplicativo inicie protocolos não verificados que carregam e executam arquivos remotos”, de acordo com o aviso de resposta de segurança.
O Markdown é popular há muito tempo em certas partes da Internet – qualquer pessoa que ocasionalmente comenta no Reddit ou bate-papo usando o Discord provavelmente está pelo menos um pouco familiarizada com ele. Mas a linguagem de marcação tornou-se ainda mais importante na era da IA: a maioria dos documentos é convertida em arquivos Markdown de texto simples para treinar modelos.
A Microsoft está corrigindo mais bugs do que nunca no Windows 11
O suporte Markdown foi adicionado na mesma época em que o Copilot foi integrado ao Notepad, como parte de um esforço mais amplo para adicionar IA a todos os cantos do sistema operacional. E pode-se argumentar que todas essas adições de IA estão se somando a novas vulnerabilidades. A Microsoft corrigiu 1.129 bugs em 2025, de acordo com Krebs on Security, um importante blog de segurança cibernética. Isso representa um aumento de 11,9% em relação ao ano anterior, que já era excepcionalmente alto. A própria Microsoft admite que os agentes de IA abrirão novas vulnerabilidades, mesmo que a empresa as adicione ao Windows.
O que você acha até agora?
Tudo isso para dizer que a instalação de atualizações de segurança é provavelmente mais importante do que nunca. Claro, você pode desabilitar todos os recursos de IA no Windows, mas é improvável que isso o proteja de todas as novas vulnerabilidades – no entanto, a instalação do Linux pode.
Como corrigir esta vulnerabilidade do Bloco de Notas
Crédito: Justin Pot
Felizmente para os usuários do Windows, essa vulnerabilidade foi corrigida na atualização de segurança de fevereiro de 2026 da Microsoft. Para descobrir se você o instalou, abra o aplicativo Configurações, vá para “Windows Update” e verifique se uma atualização chamada “Atualização de segurança 2026-02” está aguardando para ser instalada. Nesse caso, clique no botão “Reiniciar agora” para instalar a atualização.
