Trending News: Google lleva Gemini en Chrome a la IndiaUnapec inaugura exposición Creare 2026 que transforma frases y dichos dominicanos en arte visualAdriano Sánchez Roa plantea habilitar a Danilo Medina y Luis Abinader para elecciones de 2028Se está preparando un Samurai Champloo de obra actual¡Llegó el día! Dominicana y Venezuela se enfrentan hoy en Clásico MundialDiseñadora australiana Katie Perry deseo su disputa de marca contra la cantante Katy PerryCaptado en cámara momento en que hombre hiere a su expareja con armamento blanca en HigüeyIrán comienza a colocar minas en el inflexible de Ormuz, ruta secreto para el petróleo mundialManuel Conde cuestiona desvaloración presencia de mujeres en altas instancias del EstadoA posteriori de las interrupciones, Amazon hará que los ingenieros superiores aprueben los cambios asistidos por IATowns anota 35 puntos y atrapa 12 rebotes en derrota de Knicks | AlMomento.netTrump se refiere al primer ministro Mark Carney como el «futuro autoridad de Canadá»Subsidio a combustibles esta semana se proyecta en RD$1,200 millonesTirada impresa 11 de marzo 2026El agente de inteligencia fabricado de un investigador no pudo eliminar un correo electrónico, por lo que se volvió nuclear y decidió eliminar su propio servidor de correo electrónico.Dirigente de Venezuela en el Clásico resta importancia a partido con RDJefes de misiones de 37 países analizan estructura de JCC26 | AlMomento.netINEFI entrega 48 instalaciones deportivas en dos meses | AlMomento.netGoogle actualiza Gemini for Workspace, lo que le permite extraer datos de múltiples aplicaciones para crear documentos, hojas de cálculo, diapositivas y másdebate en Congreso y TribunalBoric dice que Pimiento “está mejor que hace cuatro abriles”, en su postrero mensaje presidencialSospechosa de disparar a la casa de Rihanna con rifle tipo AR-15 es acusada de 14 cargosestrellas que han filmado en la República DominicanaManuel Jiménez viajó de su pueblo a la caudal por garfio “y salió trasquilado”, pero se levantó¿Para qué sirve efectivamente el IR Blaster de los televisores inteligentes?Documentación examina impacto social de la contaminación plástica en República DominicanaRespaldar suspensión precio por una extirpación ajena | AlMomento.netDiseñadora australiana Katie Perry anhelo su disputa de marca contra la cantante Katy PerryExplicación de los diferentes tipos de sistemas de propulsión híbridosApresan a dos adolescentes acusados de homicidio durante asalto – RemolachaLucha en Irán vs posesiones raíces en RD (OPINION) | AlMomento.netGustavo Dudamel replica a Chalamet por la música clásicaEntrevista con La Gabi, la comediante que transformó el desamor en poderDejé de necesitar de un centro de hogar inteligente y tan pronto como lo extrañoInapa evalúa avances del alcantarillado taza en TenaresDonald Trump afirma que un diálogo con Irán es “posible”¿Qué es el “Refugio Garzo Fronterizo”? – RemolachaEddy Herrera: “Con dos tragos y una observación empieza el problema” – RemolachaLa FDA contradice al gobierno de Trump y se niega a aprobar un medicamento genérico para el autismoPrecios petróleo caen tras propuesta de permiso de reservasLa Unphu acogerá torneo RBI Fundación Rica Villa AltagraciaEl Motorola Razr 2026 acaba de aparecer en violáceo claroWellington Arnaud se reúne con comité de veeduría alcantarillado de Tenares, Hermanas MirabalGemini en Chrome obtiene su primera expansión internacionalUna mujer exonerada tras 22 primaveras en prisión en Texas enfrenta posible deportaciónArabia Saudí, Emiratos y Kuwait dicen que han interceptado ataques lanzados por Iránsistema financiero dominicano aún tiene el desafío de ampliar el ataqueJapón dice que la disputa en Irán ya impacta a Asia ayer de reunión de líderes del G7Kim supervisa más tiro de misiles entre ejercicios militares de Seúl y WashingtonEl fotógrafo prueba la MacBook Neo con flujos de trabajo profesionalesTC reconoce a las magistradas Ana Isabel Bonilla y Rhadys Abreu BlondetLos secretos de los jackpots en Pin-Up casino PimientoSK hynix presenta LPDDR6 turboalimentado, un 33 % más rápido y un 20 % más competente energéticamente que LPDDR5X: los chips de 16 Gb ofrecen 10,7 Gbps y utilizan un nodo de 10 nmRecluso dijo al FBI que guardias de prisión discutieron encubrimiento de asesinato de EpsteinEntorno Rubio será testigos en caso de Miami vinculado con el Gobierno de SazonadoPresidente Luis Abinader ofrece saludo protocolar a su homólogo de Pimiento Gabriel BoricBam Adebayo supera a Kobe Bryant con una incertidumbre histórica de 83 puntosLos dispositivos Garmin y Peloton ahora se sincronizan correctamente en ambas direcciones, lo que te brinda una idea más precisa de tu estado físico diario.Funcionario de INAPA afirma Gobierno de Abinader ha llevado agua potable a más de 2 millones de dominicanosGobierno reanuda construcción de escuela paralizada por más de 15 primaveras en San JuanEE.UU. dice que Colombia no coopera suficiente para ser invitada al Escudo de las AméricasAbinader besalamano a Boric en La Moneda previo a investidura del nuevo presidente de PimientoBad Bunny reaparece en redes sociales para festejar su 32 cumpleaños con sus seguidoresIdentificación de las ventajas de seguridad de los principales intercambios de enigmático como OKXEE. UU. repatria a 63 dominicanos que cumplieron condenas por delitos federales¿Qué cuesta ver el partido de Dominicana y Venezuela en Miami?Karpowership afirma que su tecnología de concepción flotante fortalece la seguridad energética del paísAbogado denuncia rechazos de residencias a extranjeros sin motivación jurídica en MigraciónCuba acusa presidente Ecuador efectuar con «servilismo» a EEUU | AlMomento.netPor qué 2026 será el año de la IA en ciberseguridad gobernadaAbinader llega a Pimiento para la investidura de José A. Kast | AlMomento.netCOOPNAMA celebra su aniversario con un excelso evento y reconocimientosEEUU estima en 140 militares heridos en la guerrilla en Irán | AlMomento.netSospechosa de disparar contra la mansión de la cantante Rihanna es acusada de intento de crimenCuando KaOS Linux eliminó KDE Plasma, me preocupé: ahora me encanta el nuevo escritorio predeterminadoSupremo de Brasil autoriza reconocimiento de asesor de Trump aTrump «no descarta» despliegue tropas estadounidenses en Irán | AlMomento.netLa nueva discusión entre Alexandra MVP y Dalisa Alegría en redes sociales por rememoración frecuenteOnePlus y Oppo aumentarán los precios de los teléfonos inteligentes a medida que aumentan los costos de la memoriaEl Japón del Caribe nunca fue una metáfora. Era un pronóstico para las startups dominicanasCentcom destruye buques de refriega iraníes en el rígido de OrmuzAsociación Instituto Dominicano de Cardiología estrena directivaEl organismo de control de la Seguridad Social investiga las afirmaciones de que un ingeniero de DOGE copió sus bases de datosLa comediante boricua Young Miko, nueva cara de la marca GapVanity Fair recopila anécdotas de sus fiestas de los ÓscarAeropuerto de Miami estrena salas para acostarse con duchas – RemolachaEn un voto de confianza para Meta’s Threads, Kalshi agrega una función para compartirRecluso de La Trofeo orquestó asalto a bisutería en Cristo ReyEl Gobierno dominicano afirma que paso al crédito formal reduce brechas socialesMás sobre el maltrato en el Teatro La Fiesta del Hotel Jaragua – RemolachaCómo la hélice del conflicto con Irán podría afectar a los centros de datos y a los costes de la electricidadAbinader llega a Pimiento para asistir a la investidura presidencial de José Antonio KastCómo cuidar los espacios naturales cuando viajamosChip Intel Demos para calcular con datos cifradosDirigente Albert Pujols confía en que Dominicana puede conquistar el títuloFrancia sobre el conflicto en Irán: “No aprobamos esta disputa (…) y no participaremos en ella”Los Alcarrizos contará con novedoso Hospital Municipal de Pantoja“Las buenas parejas desarrollan una buena comunicación sexual”Anuncian inicio del software de titulación en los sectores Los Ríos y El Galá en el Distrito FranquistaEsta mini PC puede convertirse en una bestia de los juegos gracias a su puerto OCuLink y ahora cuesta solo $ 370
Wed. Mar 11th, 2026
Trending News: Google lleva Gemini en Chrome a la IndiaUnapec inaugura exposición Creare 2026 que transforma frases y dichos dominicanos en arte visualAdriano Sánchez Roa plantea habilitar a Danilo Medina y Luis Abinader para elecciones de 2028Se está preparando un Samurai Champloo de obra actual¡Llegó el día! Dominicana y Venezuela se enfrentan hoy en Clásico MundialDiseñadora australiana Katie Perry deseo su disputa de marca contra la cantante Katy PerryCaptado en cámara momento en que hombre hiere a su expareja con armamento blanca en HigüeyIrán comienza a colocar minas en el inflexible de Ormuz, ruta secreto para el petróleo mundialManuel Conde cuestiona desvaloración presencia de mujeres en altas instancias del EstadoA posteriori de las interrupciones, Amazon hará que los ingenieros superiores aprueben los cambios asistidos por IATowns anota 35 puntos y atrapa 12 rebotes en derrota de Knicks | AlMomento.netTrump se refiere al primer ministro Mark Carney como el «futuro autoridad de Canadá»Subsidio a combustibles esta semana se proyecta en RD$1,200 millonesTirada impresa 11 de marzo 2026El agente de inteligencia fabricado de un investigador no pudo eliminar un correo electrónico, por lo que se volvió nuclear y decidió eliminar su propio servidor de correo electrónico.Dirigente de Venezuela en el Clásico resta importancia a partido con RDJefes de misiones de 37 países analizan estructura de JCC26 | AlMomento.netINEFI entrega 48 instalaciones deportivas en dos meses | AlMomento.netGoogle actualiza Gemini for Workspace, lo que le permite extraer datos de múltiples aplicaciones para crear documentos, hojas de cálculo, diapositivas y másdebate en Congreso y TribunalBoric dice que Pimiento “está mejor que hace cuatro abriles”, en su postrero mensaje presidencialSospechosa de disparar a la casa de Rihanna con rifle tipo AR-15 es acusada de 14 cargosestrellas que han filmado en la República DominicanaManuel Jiménez viajó de su pueblo a la caudal por garfio “y salió trasquilado”, pero se levantó¿Para qué sirve efectivamente el IR Blaster de los televisores inteligentes?Documentación examina impacto social de la contaminación plástica en República DominicanaRespaldar suspensión precio por una extirpación ajena | AlMomento.netDiseñadora australiana Katie Perry anhelo su disputa de marca contra la cantante Katy PerryExplicación de los diferentes tipos de sistemas de propulsión híbridosApresan a dos adolescentes acusados de homicidio durante asalto – RemolachaLucha en Irán vs posesiones raíces en RD (OPINION) | AlMomento.netGustavo Dudamel replica a Chalamet por la música clásicaEntrevista con La Gabi, la comediante que transformó el desamor en poderDejé de necesitar de un centro de hogar inteligente y tan pronto como lo extrañoInapa evalúa avances del alcantarillado taza en TenaresDonald Trump afirma que un diálogo con Irán es “posible”¿Qué es el “Refugio Garzo Fronterizo”? – RemolachaEddy Herrera: “Con dos tragos y una observación empieza el problema” – RemolachaLa FDA contradice al gobierno de Trump y se niega a aprobar un medicamento genérico para el autismoPrecios petróleo caen tras propuesta de permiso de reservasLa Unphu acogerá torneo RBI Fundación Rica Villa AltagraciaEl Motorola Razr 2026 acaba de aparecer en violáceo claroWellington Arnaud se reúne con comité de veeduría alcantarillado de Tenares, Hermanas MirabalGemini en Chrome obtiene su primera expansión internacionalUna mujer exonerada tras 22 primaveras en prisión en Texas enfrenta posible deportaciónArabia Saudí, Emiratos y Kuwait dicen que han interceptado ataques lanzados por Iránsistema financiero dominicano aún tiene el desafío de ampliar el ataqueJapón dice que la disputa en Irán ya impacta a Asia ayer de reunión de líderes del G7Kim supervisa más tiro de misiles entre ejercicios militares de Seúl y WashingtonEl fotógrafo prueba la MacBook Neo con flujos de trabajo profesionalesTC reconoce a las magistradas Ana Isabel Bonilla y Rhadys Abreu BlondetLos secretos de los jackpots en Pin-Up casino PimientoSK hynix presenta LPDDR6 turboalimentado, un 33 % más rápido y un 20 % más competente energéticamente que LPDDR5X: los chips de 16 Gb ofrecen 10,7 Gbps y utilizan un nodo de 10 nmRecluso dijo al FBI que guardias de prisión discutieron encubrimiento de asesinato de EpsteinEntorno Rubio será testigos en caso de Miami vinculado con el Gobierno de SazonadoPresidente Luis Abinader ofrece saludo protocolar a su homólogo de Pimiento Gabriel BoricBam Adebayo supera a Kobe Bryant con una incertidumbre histórica de 83 puntosLos dispositivos Garmin y Peloton ahora se sincronizan correctamente en ambas direcciones, lo que te brinda una idea más precisa de tu estado físico diario.Funcionario de INAPA afirma Gobierno de Abinader ha llevado agua potable a más de 2 millones de dominicanosGobierno reanuda construcción de escuela paralizada por más de 15 primaveras en San JuanEE.UU. dice que Colombia no coopera suficiente para ser invitada al Escudo de las AméricasAbinader besalamano a Boric en La Moneda previo a investidura del nuevo presidente de PimientoBad Bunny reaparece en redes sociales para festejar su 32 cumpleaños con sus seguidoresIdentificación de las ventajas de seguridad de los principales intercambios de enigmático como OKXEE. UU. repatria a 63 dominicanos que cumplieron condenas por delitos federales¿Qué cuesta ver el partido de Dominicana y Venezuela en Miami?Karpowership afirma que su tecnología de concepción flotante fortalece la seguridad energética del paísAbogado denuncia rechazos de residencias a extranjeros sin motivación jurídica en MigraciónCuba acusa presidente Ecuador efectuar con «servilismo» a EEUU | AlMomento.netPor qué 2026 será el año de la IA en ciberseguridad gobernadaAbinader llega a Pimiento para la investidura de José A. Kast | AlMomento.netCOOPNAMA celebra su aniversario con un excelso evento y reconocimientosEEUU estima en 140 militares heridos en la guerrilla en Irán | AlMomento.netSospechosa de disparar contra la mansión de la cantante Rihanna es acusada de intento de crimenCuando KaOS Linux eliminó KDE Plasma, me preocupé: ahora me encanta el nuevo escritorio predeterminadoSupremo de Brasil autoriza reconocimiento de asesor de Trump aTrump «no descarta» despliegue tropas estadounidenses en Irán | AlMomento.netLa nueva discusión entre Alexandra MVP y Dalisa Alegría en redes sociales por rememoración frecuenteOnePlus y Oppo aumentarán los precios de los teléfonos inteligentes a medida que aumentan los costos de la memoriaEl Japón del Caribe nunca fue una metáfora. Era un pronóstico para las startups dominicanasCentcom destruye buques de refriega iraníes en el rígido de OrmuzAsociación Instituto Dominicano de Cardiología estrena directivaEl organismo de control de la Seguridad Social investiga las afirmaciones de que un ingeniero de DOGE copió sus bases de datosLa comediante boricua Young Miko, nueva cara de la marca GapVanity Fair recopila anécdotas de sus fiestas de los ÓscarAeropuerto de Miami estrena salas para acostarse con duchas – RemolachaEn un voto de confianza para Meta’s Threads, Kalshi agrega una función para compartirRecluso de La Trofeo orquestó asalto a bisutería en Cristo ReyEl Gobierno dominicano afirma que paso al crédito formal reduce brechas socialesMás sobre el maltrato en el Teatro La Fiesta del Hotel Jaragua – RemolachaCómo la hélice del conflicto con Irán podría afectar a los centros de datos y a los costes de la electricidadAbinader llega a Pimiento para asistir a la investidura presidencial de José Antonio KastCómo cuidar los espacios naturales cuando viajamosChip Intel Demos para calcular con datos cifradosDirigente Albert Pujols confía en que Dominicana puede conquistar el títuloFrancia sobre el conflicto en Irán: “No aprobamos esta disputa (…) y no participaremos en ella”Los Alcarrizos contará con novedoso Hospital Municipal de Pantoja“Las buenas parejas desarrollan una buena comunicación sexual”Anuncian inicio del software de titulación en los sectores Los Ríos y El Galá en el Distrito FranquistaEsta mini PC puede convertirse en una bestia de los juegos gracias a su puerto OCuLink y ahora cuesta solo $ 370
Wed. Mar 11th, 2026

El error del Bloc de notas de Windows 11 permite que los enlaces de Markdown ejecuten archivos sin previo aviso

El error del Bloc de notas de Windows 11 permite que los enlaces de Markdown ejecuten archivos sin previo aviso

Microsoft ha parcheado un vulnerabilidad de seguridad de ingreso compostura en el Bloc de notas de Windows 11 que permitía enlaces Markdown especialmente diseñados para iniciar programas locales o remotos – sin activar las advertencias de seguridad unificado de Windows.

El defecto rastreado como CVE-2026-20841 se solucionó como parte de las actualizaciones del martes de parches de febrero de 2026, que publicamos mensualmente.

Si perfectamente la explotación requería que el adjudicatario abriera un archivo Markdown sagaz y hiciera clic en un enlace, la errata de un mensaje de advertencia hizo que el problema fuera especialmente peligroso.

¿Qué salió mal?

El Bloc de notas ha evolucionado significativamente desde su inauguración en Windows 1.0. Con Windows 11, Microsoft modernizó la aplicación al:

  • Añadiendo Soporte de rebajas
  • Autorización de funciones de formato más ricas
  • Retirar WordPad como editor RTF predeterminado

La compatibilidad con Markdown permite a los usuarios crear texto formateado y enlaces en los que se puede hacer clic utilizando una sintaxis simple, como:

  • **Bold text**
  • (Example Link)(https://example.com)

Sin requisa, los investigadores descubrieron que el Bloc de notas sí no restringir adecuadamente los protocolos no unificado adentro de los enlaces de Markdown.

Cómo funcionó la correr

En versiones vulnerables (11.2510 y anteriores):

  • Enlaces que utilizan protocolos como file://, ms-appinstaller://y otros esquemas de URI personalizados
  • Se puede hacer clic en la clarividencia Markdown
  • Ejecutables lanzados directamente cuando Ctrl+clic
  • No se muestra ninguna advertencia de seguridad de Windows

Esto significaba que un atacante podría:

  1. Cree un archivo Markdown (.md) sagaz
  2. Insertar un enlace que apunte a un ejecutable nave o remoto
  3. Engañar a un adjudicatario para que haga clic en él

Si se hace clic, el software se ejecutará. con los mismos permisos que el adjudicatario que inició sesión.

En algunos casos, el enlace podría apuntar a un archivo alojado en un memorial compartido SMB remoto, ampliando la posible superficie de ataque.

Lo que Microsoft cambió

Microsoft ahora ha implementado salvaguardias más estrictas.

El Bloc de notas:

  • Mostrar un diálogo de advertencia para cualquier enlace que no utilice unificado http:// o https:// protocolos
  • Requerir confirmación explícita del adjudicatario antiguamente de continuar

Esto elimina el precedente. comportamiento de ejecución silenciosa.

Si perfectamente la ingeniería social sigue siendo posible (los usuarios aún pueden hacer clic en “Sí”), el inicio instintivo sin previo aviso ya no es un problema.

Por qué esto importa

Esta vulnerabilidad resalta una enseñanza importante:

“Incluso las aplicaciones simples pueden presentar serios riesgos de seguridad cuando se agregan nuevas funciones”.

La compatibilidad con Markdown hizo que el Bloc de notas fuera más potente y flexible, pero todavía amplió la superficie de ataque de la aplicación.

Estado de puesta al día

Conveniente a que el Bloc de notas se actualiza automáticamente a través de Microsoft Store, la mayoría de los usuarios de Windows 11 deberían percibir la decisión sin penuria de realizar ninguna hecho manual.

Aún así, apoyar Windows completamente actualizado sigue siendo esencial, especialmente cuando las vulnerabilidades implican una hecho remota de código.

Agregue Ghacks como fuente preferida en Google

ztevenreal

ztevenreal

Related Posts

Google lleva Gemini en Chrome a la India
Google lleva Gemini en Chrome a la India

Google anunció el miércoles que llevará la integración Gemini para Chrome a nuevas regiones, incluidas India, Canadá y Nueva Zelanda. El extensión permitirá a los usuarios usar Gemini en Chrome…

Continue reading
Se está preparando un Samurai Champloo de obra actual
Se está preparando un Samurai Champloo de obra actual

Aunque la obra en vivo vaquero Fue una gran desencanto, Shinichirō Watanabe está avispado para darle otra oportunidad con una de sus otras piezas icónicas de propiedad intelectual. Variedad informa…

Continue reading

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Tecnología

Google lleva Gemini en Chrome a la India

Google lleva Gemini en Chrome a la India
Nacionales

Unapec inaugura exposición Creare 2026 que transforma frases y dichos dominicanos en arte visual

Unapec inaugura exposición Creare 2026 que transforma frases y dichos dominicanos en arte visual
Internacionales

Adriano Sánchez Roa plantea habilitar a Danilo Medina y Luis Abinader para elecciones de 2028

Adriano Sánchez Roa plantea habilitar a Danilo Medina y Luis Abinader para elecciones de 2028
Tecnología

Se está preparando un Samurai Champloo de obra actual

Se está preparando un Samurai Champloo de obra actual
Nacionales

¡Llegó el día! Dominicana y Venezuela se enfrentan hoy en Clásico Mundial

¡Llegó el día! Dominicana y Venezuela se enfrentan hoy en Clásico Mundial
Internacionales

Diseñadora australiana Katie Perry deseo su disputa de marca contra la cantante Katy Perry

Diseñadora australiana Katie Perry deseo su disputa de marca contra la cantante Katy Perry