Microsoft ha solucionado recientemente una vulnerabilidad importante en el Bloc de notas (Notepad) de Windows 11 que podía permitir a un atacante tomar el control del ordenador de un usuario
Este fallo de seguridad estaba relacionado con la función de soporte para archivos Markdown (.md), añadida hace poco al Bloc de notas. Estos archivos pueden incluir enlaces que, al ser pulsados, activan distintos protocolos del sistema.
Debido a una validación incorrecta de estos enlaces, un atacante podía crear un archivo Markdown malicioso que, al ser abierto y pulsado por el usuario, ejecutara código dañino en el equipo.
Aunque para que el ataque tuviera éxito era necesario que la víctima interactuara con el archivo, el problema fue catalogado como de alta gravedad, ya que permitía la ejecución de código con los permisos del usuario.
Microsoft ha confirmado que no existen pruebas de que esta vulnerabilidad haya sido explotada activamente antes de publicar la actualización de seguridad.
Qué debes de hacer
La recomendación es clara: actualizar Windows 11 lo antes posible. El parche ya está disponible a través de Windows Update y corrige por completo este fallo.
Además, es importante evitar abrir archivos de procedencia desconocida o hacer clic en enlaces dentro de documentos que no sean de confianza.
Conclusión
Este incidente demuestra que incluso aplicaciones tan simples y cotidianas como el Bloc de notas pueden convertirse en un riesgo cuando se añaden nuevas funciones sin una validación de seguridad suficiente.
La lección es clara: mantener el sistema actualizado y desconfiar de archivos sospechosos sigue siendo una de las mejores defensas frente a los ciberataques.
