Parmi toutes ces failles de s\u00e9curit\u00e9, l\u2019une d\u2019elles, consid\u00e9r\u00e9e comme grave, touchait plus particuli\u00e8rement le Bloc-notes de Windows. Cette br\u00e8che, identifi\u00e9e sous la r\u00e9f\u00e9rence CVE-2026-20841, Microsoft la doit principalement \u00e0 sa course effr\u00e9n\u00e9e pour ajouter de nouvelles fonctionnalit\u00e9s dans son \u00e9diteur de texte.<\/p>\n
Un trou dans la raquette de la gestion des fichiers Markdown <\/p>\n
Durant des ann\u00e9es, le Bloc-notes de Windows a \u00e9t\u00e9 un \u00e9diteur de texte basique de premier choix pour de nombreux utilisateurs. Malheureusement, depuis plusieurs mois, Microsoft s\u2019est mis en t\u00eate de faire \u00e9voluer son outil en y int\u00e9grant de nouvelles fonctionnalit\u00e9s, mais aussi en le connectant \u00e0 Internet. Il y a quelques mois, la firme de Redmond introduisait ainsi officiellement la prise en charge de la syntaxe Markdown<\/a> dans son Bloc-notes. Pire encore, Microsoft autorise le Bloc-notes \u00e0 acc\u00e9der \u00e0 Internet pour pouvoir faire fonctionner Copilot.<\/p>\n Dans le cas pr\u00e9sent, c\u2019est la gestion du Markdown qui est au c\u0153ur du probl\u00e8me. Car la prise en charge de ce formatage a introduit une vuln\u00e9rabilit\u00e9 qui aurait pu permettre \u00e0 un cybercriminel d\u2019ex\u00e9cuter du code arbitraire \u00e0 distance pour prendre le contr\u00f4le de la machine. En ouvrant un fichier Markdown, et en cliquant sur un lien d\u2019apparence anodine, l\u2019utilisateur pourrait \u00ab\u00a0ouvrir la porte\u00a0\u00bb de son PC \u00e0 un pirate. Pire encore, si l\u2019utilisateur concern\u00e9 dispose des droits administrateur de la machine, ces privil\u00e8ges auraient \u00e9galement pu \u00eatre accord\u00e9s \u00e0 l\u2019attaquant.<\/p>\n \u00ab Un attaquant pourrait inciter un utilisateur \u00e0 cliquer sur un lien malveillant dans un fichier Markdown ouvert dans le Bloc-notes, ce qui entra\u00eenerait le lancement par l\u2019application de protocoles non v\u00e9rifi\u00e9s qui chargent et ex\u00e9cutent des fichiers distants.\u00a0\u00bb d\u00e9taille Microsoft sur la page<\/a> consignant les d\u00e9tails de cette vuln\u00e9rabilit\u00e9.<\/p>\n Le probl\u00e8me ne serait ainsi pas directement li\u00e9 \u00e0 Markdown, mais plut\u00f4t \u00e0 la mani\u00e8re dont le Bloc-notes de Microsoft l\u2019affiche. Quoi qu\u2019il en soit, pour \u00e9viter les probl\u00e8mes, il est fortement recommand\u00e9 de veiller \u00e0 bien installer les derni\u00e8res mises \u00e0 jour de Windows 11. Il ne faudra par ailleurs par oublier d\u2019installer la derni\u00e8re version \u00e0 jour du Bloc-notes depuis le module de mise \u00e0 jour du Microsoft Store.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n Par\u00a0: Opera<\/p>\n![\"Opera](\"https:\/\/www.europesays.com\/be-fr\/wp-content\/uploads\/2026\/02\/4NZ4LnDsUw9UvFnnxwTz2BKfp8VD92PRD8LTt3Ek.png\")
Opera One – Navigateur web boost\u00e9 \u00e0 l\u2019IA <\/p>\n