Vulnerabilidad alta en Windows Notepad

Microsoft ha corregido una vulnerabilidad de alta severidad que afecta a su aplicación Windows Notepad. Con una puntuación CVSS de 7.8, la vulnerabilidad identificada como CVE-2026-20841 ha ganado notoriedad por el gran alcance que tiene en un editor de texto simple como Notepad, permitiendo la ejecucción remota de código. Actualmente, no se ha observado su explotación activa.

Notepad es una aplicación incluida de forma predeterminada en el sistema operativo Windows, suele usarse para leer archivos tipo txt, tomar notas rápidas o editar código. Sin embargo, en mayo del 2025, Notepad evolucionó y tomó el lugar de WordPad, adquiriendo sus funciones como editor de Rich Text Format (RTF) en el cual se puede abrir archivos de tipo Markdown (.md) para darle formato a texto e insertar hipervínculos.

Una neutralización deficiente de elementos especiales usados en comandos le podría permitir a un atacante no autorizado ejecutar código en una red. Para explotar esta vulnerabilidad, un actor malicioso solo necesitaría que un usuario haga clic a un enlace malicioso presente en un archivo de tipo Markdown abierto en Notepad, provocando asi que la aplicación lance protocolos no verificados y ejecute archivos remotos sin advertencia.

En la actualización para corregir esta vulnerabilidad, Windows presenta un mensaje de advertencia cuando un usuario intenta ingresar a un enlace que no tiene los protocolos http:// o https://.
Existe una prueba de concepto (PoC) para validar la existencia de esta vulnerabilidad.
 

Versiones Afectadas

Productos	Versiones afectadas	Versiones corregidas
Windows Notepad	Versiones anteriores a la versión 11.2510	Versión 11.2510

Recomendaciones

• Actualizar a las versiones corregidas en cuanto antes.
• Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
• Auditar herramientas de acceso remoto. (NIST CSF, 2024)
• Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
• Limitar estrictamente el uso de los protocolos SMB y RDP.
• Realizar auditorías de seguridad. (NIST CSF, 2024)
• Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
• Tener filtros de correo electrónico y spam.
• Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
• Realizar copias de seguridad, respaldos o back-ups constantemente.
• Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
• Revisar continuamente los privilegios de los usuarios.
• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
• Habilitar la autenticación multifactorial.

Referencias

1. Microsoft. (2026, 10 febrero). Windows Notepad App Remote Code Execution Vulnerability. Recuperado el 20 de febrero del 2026, en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841
2. Abrams, L. (2026, 11 febrero). Windows 11 Notepad flaw let files execute silently via Markdown links. Bleeping Computer. Recuperado el 20 de febrero del 2026, en: https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/
3. Jones, C. (2026, 11 febrero). Notepad's new Markdown powers served with a side of remote code execution. The Register. Recuperado el 20 de febrero del 2026, en: https://www.theregister.com/2026/02/11/notepad_rce_flaw/

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios