Microsoft ha realizado mejoras significativas en aplicaciones clásicas básicas como Paint y Notes. Esto tiene un impacto positivo ya que mejora el rendimiento y la experiencia del usuario, pero también tiene el lado positivo de que abre puertas. Nuevas ciberamenazas a las que antes eran inmunes.

El caso más sonado es el Bloc de notas de Windows 11, luego de que su aplicación recibiera su última actualización se ha vuelto vulnerable a cierto tipo de ataque de ejecución remota de códigoya que la vulnerabilidad ha sido identificada como CVE-2026-20841 y la vulnerabilidad tiene una puntuación CVSS de 8,8, lo que significa que el nivel de gravedad es alto.

Según Microsoft, la vulnerabilidad permite a un atacante remoto ejecutar código en la PC de la víctima Abra el archivo «Markdown» especialmente diseñado y haga clic en el enlace contenido malicioso en el mismo. Si el Bloc de notas no puede abrir un enlace, estará protegido de dichas vulnerabilidades. Éste es el precio de la modernización.

Este no es un tipo de ataque fácil de ejecutar.ya que requiere enviar un archivo malicioso «.md» que el destinatario debe abrir y también debe hacer clic en el enlace que contiene. El sentido común nos dice que no debemos abrir archivos de remitentes desconocidos y mucho menos hacer clic en enlaces en los que no confiamos plenamente.

La vulnerabilidad es grave pero no factible sin la acción previa del usuario, por lo que requiere un error humano para ejecutarse. Esto confirma una vez más que en la mayoría de los casos se producirá un ciberataque o una infracción. El eslabón más débil son los propios usuarios.

todo esto se puede solucionar Más educación sobre ciberseguridad, Y sigue dos reglas de oro muy sencillas y fáciles de recordar:

• No abra correos electrónicos de remitentes desconocidos.
• No haga clic en enlaces de fuentes que no conocemos.

También debemos evitar abrir correos electrónicos o hacer clic en enlaces de fuentes que ya conocemos pero que hemos presentado. Contiene contenido inusual y cuestionable, Porque pueden ser de una cuenta confiable, pero son víctimas de un ataque de piratas informáticos y están Explotado por ciberdelincuentes.