Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une faille de sécurité majeure, corrigée par Microsoft, pourrait bien remettre de l’huile sur le feu.

windows 11
Crédits : 123RF

Bloc-notes est le célèbre éditeur de texte de Windows. Initialement, il s’agissait d’un logiciel des plus basiques : il permettait de prendre des notes. Point. Puis Microsoft l’a enrichi de nombreuses fonctionnalités, notamment Réécrire et Résumer, toutes deux alimentées par ChatGPT, ou encore l’IA en streaming.

Au-delà de ces fonctions dopées à l’IA, qui font grincer des dents les puristes du Bloc-notes, la firme de Redmond a intégré dans son logiciel la prise en charge du support Markdown, un langage de balisage permettant de mettre en forme le texte. Et récemment, elle a même étendu ses capacités. Mais cette compatibilité a ouvert la porte à une vulnérabilité majeure, que Microsoft vient de corriger.

Lire aussi – Des pirates ont utilisé Notepad++ pour espionner les utilisateurs pendant 6 mois

Microsoft corrige une faille de sécurité critique dans le Bloc-notes

C’est ce que nous apprend le Guide des mises à jour de sécurité. Ce dernier fait état d’une « vulnérabilité d’exécution de code à distance ». Référencée sous le nom CVE-2026-20841, sa gravité est élevée : son score de base CVSS v3.1 est de 8,8 et Microsoft l’a classée comme « Important ».

Concrètement, les garde-fous de l’application étaient dysfonctionnels : ils ne bloquaient ni ne nettoyaient correctement des caractères spéciaux dangereux contenus dans certaines commandes. Ainsi, un pirate aurait pu créer un fichier Markdown (.md) frauduleux avec des liens l’étant tout autant. En ouvrant l’un d’eux dans le Bloc-notes, l’utilisateur aurait en réalité lancé un script, qui aurait téléchargé puis exécuté du code malveillant permettant à l’attaquant de prendre le contrôle du PC de la victime, avec les mêmes autorisations.

Puisque le vecteur d’attaque est de type réseau, cette faille pousse les adeptes du Bloc-notes à regretter la volonté de Microsoft d’enrichir les capacités de ce logiciel culte. Ils estiment qu’en tant que simple éditeur de texte – ce qui est sa vocation première –, le Bloc-notes n’a aucunement besoin d’être constamment connecté à Internet… ou d’intégrer Copilot – mais c’est un autre débat .

C’est par le biais du Patch Tuesday du 10 février 2026 que la firme de Redmond a corrigé cette vulnérabilité critique – tout en précisant qu’elle n’avait recensé aucune exploitation de ladite faille. Pour éviter d’exposer ses appareils à ce type d’attaques connues, il est vivement conseillé de les maintenir à jour, tout comme leurs applications.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…

Kenji-NX : l’émulateur Switch pour Android gagne en performances avec sa dernière mise à jour, surtout sur les smartphones premium

Si vous cherchez un émulateur Switch pour votre smartphone Android, Kenji-NX est une option à considérer sérieusement. Surtout si vous avez la chance de vous trouver sur un smartphone haut…

Cette découverte révèle pourquoi la Terre est l’une des rares planètes habitables

Depuis des décennies, les scientifiques cherchent ce qui rend une planète vraiment habitable. Une nouvelle étude apporte une réponse aussi simple que fascinante. La Terre aurait bénéficié d’un équilibre chimique…

Le MacBook Air M2 est de retour à prix cassé durant cette vente flash, mais elle expire bientôt !

Vous avez manqué les offres des soldes et attendez une nouvelle promotion pour vous offrir l’iconique MacBook Air ? Le moment est venu de craquer. Rakuten propose actuellement le modèle…

Uber Eats ajoute une IA pour faire vos courses à votre place, plus besoin de chercher produit par produit

Uber Eats teste une nouveauté qui pourrait bien vous faire oublier la corvée des courses. Une intelligence artificielle prend les commandes à votre place. Il suffit d’écrire ou d’envoyer une…

Android 17 arrive très bientôt, Google partage les premières infos officielles

Le déploiement de la première version bêta d’Android 17 est imminent, fait savoir Google, qui annonce aussi une fenêtre de sortie pour la version stable de cette mise à jour….

YouTube Music : cette nouvelle fonction dopée à l’IA décrypte vos habitudes d’écoute chaque semaine

Google continue le développement de son application de streaming musical : YouTube Music. Comme souvent, IA et personnalisation sont au rendez-vous et, cette fois-ci, le géant de la tech expérimente…

Discord se tire une immense balle dans le pied en voulant limiter la casse de son annonce controversée

Après la grosse polémique causée par la mise en place d’une nouvelle réglementation de sécurité nécessitant de faire scanner son visage par Discord, la plateforme tente tant bien que mal…