Rafa Laguna - Game Developer

Vulnerabilidad grave en la fantástica nueva versión de Bloc de notas:

El CVE:
👉 https://www.cve.org/CVERecord?id=CVE-2026-20841

La explicación:

Si abres un archivo de texto MarkDown (MD) que tenga un enlace... dicho enlace puede EJECUTAR CUALQUIER COSA en la máquina.

La URL que hay adentro del enlace, al cual puedes hacer click, la ejecuta Bloc de notas a pelo utilizando "ShellExecuteExW":

👉 https://learn.microsoft.com/en-us/windows/win32/api/shellapi/nf-shellapi-shellexecuteexw

#ciberseguridad #cybersecurity #windows #notepad #blocdenotas

Mar 9 at 6:00pmWeb
Show threadRafa Laguna - Game DeveloperMar 9

En definitiva:

El fantástico nuevo Bloc de notas, con IA y mil cosas más que lo alejan de ser una herramienta básica... se ha convertido en un potencial agujero de seguridad cuando lleva 40 años siendo una herramienta sencilla y útil.

Microslop se ha ganado el nombre con creces.
-

Si quieres utilizar Software Libre u Open Source, probar Linux (o migrar)...

Tengo una comunidad en Telegram donde hablamos de Software Libre, Linux y nos echamos una mano cuando hace falta:
https://t.me/linuxysoftwarelibre

Linux y Software Libre

Comunidad para compartir y hablar de Software Libre/Open Source. Charla sobre Linux, aprende a utilizar el sistema y ¡comparte tus conocimientos! Este canal es un proyecto de Rafa Laguna para ayudar a divulgar sobre FLOSS (Free/Libre Open Source Software)

Telegram