La mise à jour de sécurité Microsoft élimine le risque de piratage à distance via le Bloc-notes sous Windows

Le géant de la technologie a publié un ensemble de correctifs essentiels en février pour atténuer une vulnérabilité à haut risque identifiée dans l’éditeur de texte natif du système d’exploitation. La faille, techniquement cataloguée, a exposé des millions d’ordinateurs à des attaques d’exécution de code à distance via la manipulation de fichiers au formatage spécifique. Le correctif fait partie du cycle de mise à jour mensuelle, connu sous le nom de Patch Tuesday, et vise à protéger les utilisateurs contre les exploits malveillants.

Le problème de sécurité a été détecté dans les versions plus modernes de l’application, qui ont reçu des améliorations récentes telles que la prise en charge des onglets et le rendu du langage de balisage. Cibercriminosos pourrait exploiter cette fonctionnalité en créant des documents piégés qui, une fois ouverts et utilisés par l’utilisateur, exécuteraient des commandes externes sans bloquer de manière adéquate les protocoles de défense.

Mécaniques de défaillance et risques associés

La transformation du logiciel en un outil plus robuste a entraîné des conséquences imprévues sur l’intégrité du système. L’introduction du support natif des fichiers Markdown, largement utilisés par les développeurs, a obligé le programme à traiter des éléments interactifs complexes. Les audits du code Durante effectués début 2026 ont révélé que le mécanisme de gestion des liens personnalisés dans ces fichiers manquait de barrières de validation suffisantes. La faille de filtrage Essa permet l’injection de commandes nuisibles dans des hyperliens apparemment inoffensifs dans le texte.

Pour que l’attaque réussisse, l’interaction de la victime était nécessaire, ce qui a amené les attaquants à se concentrer sur des tactiques d’ingénierie sociale via e-mail et messages directs. En cliquant sur un lien malveillant dans le document, le système traitait la demande sans émettre les alertes habituelles de contrôle de compte utilisateur. L’exécution silencieuse du Essa a permis d’appeler des scripts externes, ouvrant ainsi la porte à des intrusions plus profondes dans le réseau d’entreprise ou domestique.

Leia Tambem

Colby Minifie confirme les pouvoirs d’Ashley Barrett dans la cinquième saison de The Boys

Un nouveau test de batterie place le Galaxy S26 Ultra devant l’iPhone 17 Pro Max dans le classement mondial

Naples x Milan en Serie A avec des compositions confirmées et où regarder en direct

Identification des versions et mesures de protection

La vulnérabilité affecte principalement les installations de Windows 11 et les éditions récentes de Windows 10 qui utilisent la variante moderne de l’application distribuée via la boutique officielle. Les Computadores qui fonctionnent toujours avec la version classique du logiciel, sans support de formatage avancé, ne sont pas sensibles à ce vecteur d’attaque spécifique. Le développeur a assuré que la protection est garantie à partir de la build 11.2510 du programme. Usuários peut vérifier le code de la version actuelle en accédant au menu des paramètres de l’application, généralement situé sous l’icône d’engrenage.

Les experts en sécurité numérique recommandent de vérifier manuellement l’App Store pour garantir que la mise à jour en attente est installée immédiatement. Além De plus, il est crucial d’éviter d’ouvrir des fichiers avec des extensions destinées à la documentation technique provenant de sources inconnues. Manter des définitions antivirus à jour et, dans les environnements d’entreprise, envisager de désactiver temporairement l’association automatique de ces fichiers avec l’éditeur jusqu’à confirmation de la réparation, sont des pratiques qui renforcent la sécurité contre les tentatives d’exploitation.