Trending News: Sociedad Dominicana de Oncología Médica rechaza cambios del CNSS en adquisición de medicamentos de parada costoPaíses con reservas estratégicas de petróleo pretenden moderar su subidaNueva investigación señala a EE.UU. como responsable del ataque a escuela en Irán que dejó 165 muertosAntónio José Seguro asume como nuevo presidente de PortugalLa alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantaraSupérate fortalece el diálogo territorial en las provincias de La Altagracia y San Pedro de MacorísMilei afirma que subida del precio del petróleo beneficiará a Argentina como exportadora – El Nuevo Diario (República Dominicana)Radhamés Jiménez pide a las autoridades “dejar el bulto” y venir en ayuda de comunitarios de Gaspar HernándezEU dice está dispuesto a conservarse «tan allí como haga errata» en caso Irán | AlMomento.netAbinader aprueba Aeropuerto Internacional de Playa AmplioPutin da su apoyo “inquebrantable” de Rusia a Irán tras la comicios de nuevo líder supremoUna mujer es sospechosa de disparar 10 veces con un rifle a la casa Rihanna mientras ella estaba internamenteAndroide, de Honduras, se corona campeón de Red Bull Batalla Centroamérica 2026 en Santo DomingoRepública Dominicana derrota a Holanda 12-1 en el Clásico Mundial de BéisbolEl dólar subió 9 cts y el euro 3; eran vendidos a $60.75 y $73.36 | AlMomento.netParcialidad Central posiciona al oro como respaldo crematístico delante posible ascenso del petróleoCinco formas en las que el Lexus NX Hybrid 2026 ofrece más valía que sus rivalesSanto Domingo y otras provincias en alerta por posibles inundaciones – RemolachaPutin expresa “apoyo cierto” al nuevo líder supremo de Irán, Mojtaba Jamenei“el proceso de congelar mis óvulos” (video) – RemolachaNYC: Culto para Willie Colón en la catedral de San Patricio – RemolachaDeja de usar tu iPad o tableta Android para tomar notasInduveca y CCN: una alianza construida sobre títulos y orgulloEE. UU. dice China permite vínculos entre industria química y narcosDirigente deportivo, tanto en NY como en RD, celebra vencimiento dominicana en el Clásico Mundial en MiamiChevrolet lo mató y luego lo recuperó, ahora lo manejamos nosotros: el Bolt 2027La función del  Fondo Fiduciario en beneficio de las víctimasDesaciertos de Trump generan gran incertidumbre a los países en ampliaciónSamsung Galaxy A57 y A37 se filtran una vez más, esta vez por un cirujanoRD conmemora el 209 aniversario del aniversario de Francisco del Rosario SánchezDos hombres mueren en balacera ocurrida en Nisibón, La AltagraciaAlbert Pujols está acertado, pero enfocado en el títuloAgustín Ramírez será el Catcher contra IsraelEl Pixel Watch 3 de 45 mm es una ganga por solo $ 220 en AmazonEjército ocupa 250.000 unidades de cigarrillos en un transporte en San Juan de la MaguanaPresidenta de la Comisión Europea afirma “No debería derramarse ni una insignificancia por el régimen iraní”Estos nuevos procesos de fabricación son buenos para Apple y el medio medio ambientePrecio del petróleo se dispara por conflicto en Irán y sacude mercados energéticos mundialesBrayan Bello buscará surtir la calma y confianzaPascal Peña considera correcta la postura de RD en presencia de conflictos de EE. UU. con Venezuela e IránLargas filas en aeropuertos de EE. UU. por escasez de personal en seguridad tras cerradura parcial del gobiernoParlamento libanés extiende su mandato dos abriles en presencia de la desavenencia en Oriente MedioLa impresora 3D que puede extraer Bitcoin utiliza el exceso de calor para controlar la temperatura; los ASIC acelerados utilizan la saco de impresión como disipador de calorOperativos conjuntos en Baní dejan siete detenidos, ocupación de drogas, balanzas y máquinas tragamonedasModa Jumbo y Sócrates McKinney presentan colección “Pez Papagayo” con mensaje de conciencia ambientalTarea reconoce liderazgo de mujeresMemorándum Doméstico de Políticas Públicasa qué hora y dónde ver el tercer colección del Clásico MundialWindows 11 finalmente tiene una modo realizable de entrar al modo equívoco y una alternativa para esos ‘flashbangs’ que todavía afectan al Explorador de archivosDomingo Peña Nina publica obra novelística Padres de Nuevo | AlMomento.netImpuestos: cambios tributarios esperados (OPINION) | AlMomento.netTras designación líder supremo, Irán pica misiles con destino a Israel | AlMomento.netPetróleo se dispara por encima de los US$100; caen las bolsas | AlMomento.netKit de herramientas de primavera de 2026 de Fanttik: – Tendencias digitalesenfrentamiento con Irán sacude producción y envíosLa paradoja de la tecnología profunda en EuropaEvacúan aeropuerto de Kansas City por amenaza investigadaSector agropecuario de la RD pide un anciano impulso oficial | AlMomento.netEsquema rápido de los periódicos dominicanos¿Qué trajo Abinader de la cumbre con Trump? – Remolacha“Todo se fue debajo”: Jennifer Taveras, sobreviviente del Jet Set – RemolachaRespuestas del mini crucigrama del NYT de hoy para el 9 de marzoProDominicana: “Hay mucha confianza de los mercados en el país”Más de 500,000 desplazados registrados en LíbanoSlay the Spire 2, Scott Pilgrim EX y otros nuevos juegos independientes que vale la pena probarTechCrunch Mobility: la táctica R2 de Rivian¿Efectivamente funcionaron las reformas de Leonel Fernández para combatir la corrupción en República Dominicana?La incómoda verdad sobre los vehículos híbridosEFF, Ubuntu y otras distribuciones discuten cómo reponer a las leyes de comprobación de vidadonde la belleza mueve la patrimonio y las mujeres encuentran apoyoVoy a salir a romper hoy en presencia de IsraelAnthropic identifica los trabajos que la IA tiene más probabilidades de reemplazarRepública Dominicana asumirá rol secreto en organización regional “Escudo de las Américas”Isle of Light celebra su décima tirada con un mar de sonidos alternativosBRASIL: Embajada reconoce a dominicana Carnación Cuevas | AlMomento.netMojtaba Jameneí fue seleccionado como líder supremo de IránIncierto camino de las futuras generaciones (OPINION) | AlMomento.netLa Raspberry Pi 5 tiene un descuento de $35 en Micro Center en EE. UU., así que consíguela mientras puedasCambios societales y viejos poderes (1) | AlMomento.netUrge rehacer la Ley 183-02 | AlMomento.netSilencio sobre las pensiones | AlMomento.netPor qué Boeing construyó un caza cósmico Star Wars X-Wing de la vida auténticoEl ‘sustituto del smartphone’ es un mitoIsrael intensifica ataques en Irán y Líbano: 394 muertosMacron pide al presidente iraní que no ataque a sus vecinos“Estos muchachos están tomando esto correctamente en serio” – RemolachaUsé Pixel 10a y 9a uno al costado del otro y la mostrador de la cámara no es el único cambioCayo Destacado Resort premiado con Cuatro Estrellas por la Supervisión de Viajes Forbes para 2026Incautan 700 paquetes de cocaína en contenedor de uvas – RemolachaMusk no logra estrechar la ley de divulgación de datos de California que teme arruine xAIQué le pasa a tu cuerpo si desayunas cereal de caja todos los días – RemolachaFinalmente dejé ChatGPT: estos son los 5 pasos que tomé primeroLa circunvalación de Baní: un camino alrededor de la crimenGRATIS Galaxy Buds con S26, ofrecimiento de Bose, Lenovo IdeaPad Pro 5 y másPresidente Abinader desvincula 17 vicecónsules en diferentes consulados RD en el mundo; entre ellos dos de NYApple planea ‘nuevos colores’ para la puesta al día de iMac este añoEnseñar sin pruebas: el tóxico que contamina el debate sabidoRD propina nocaut a Países Bajos con jonrones de Soto, Caminero, Liante y WellsSegún el indicio cardiovascular, se indica el tipo de estudio a realizarPugna en Irán dispara precios de carburantes
Mon. Mar 9th, 2026
Trending News: Sociedad Dominicana de Oncología Médica rechaza cambios del CNSS en adquisición de medicamentos de parada costoPaíses con reservas estratégicas de petróleo pretenden moderar su subidaNueva investigación señala a EE.UU. como responsable del ataque a escuela en Irán que dejó 165 muertosAntónio José Seguro asume como nuevo presidente de PortugalLa alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantaraSupérate fortalece el diálogo territorial en las provincias de La Altagracia y San Pedro de MacorísMilei afirma que subida del precio del petróleo beneficiará a Argentina como exportadora – El Nuevo Diario (República Dominicana)Radhamés Jiménez pide a las autoridades “dejar el bulto” y venir en ayuda de comunitarios de Gaspar HernándezEU dice está dispuesto a conservarse «tan allí como haga errata» en caso Irán | AlMomento.netAbinader aprueba Aeropuerto Internacional de Playa AmplioPutin da su apoyo “inquebrantable” de Rusia a Irán tras la comicios de nuevo líder supremoUna mujer es sospechosa de disparar 10 veces con un rifle a la casa Rihanna mientras ella estaba internamenteAndroide, de Honduras, se corona campeón de Red Bull Batalla Centroamérica 2026 en Santo DomingoRepública Dominicana derrota a Holanda 12-1 en el Clásico Mundial de BéisbolEl dólar subió 9 cts y el euro 3; eran vendidos a $60.75 y $73.36 | AlMomento.netParcialidad Central posiciona al oro como respaldo crematístico delante posible ascenso del petróleoCinco formas en las que el Lexus NX Hybrid 2026 ofrece más valía que sus rivalesSanto Domingo y otras provincias en alerta por posibles inundaciones – RemolachaPutin expresa “apoyo cierto” al nuevo líder supremo de Irán, Mojtaba Jamenei“el proceso de congelar mis óvulos” (video) – RemolachaNYC: Culto para Willie Colón en la catedral de San Patricio – RemolachaDeja de usar tu iPad o tableta Android para tomar notasInduveca y CCN: una alianza construida sobre títulos y orgulloEE. UU. dice China permite vínculos entre industria química y narcosDirigente deportivo, tanto en NY como en RD, celebra vencimiento dominicana en el Clásico Mundial en MiamiChevrolet lo mató y luego lo recuperó, ahora lo manejamos nosotros: el Bolt 2027La función del  Fondo Fiduciario en beneficio de las víctimasDesaciertos de Trump generan gran incertidumbre a los países en ampliaciónSamsung Galaxy A57 y A37 se filtran una vez más, esta vez por un cirujanoRD conmemora el 209 aniversario del aniversario de Francisco del Rosario SánchezDos hombres mueren en balacera ocurrida en Nisibón, La AltagraciaAlbert Pujols está acertado, pero enfocado en el títuloAgustín Ramírez será el Catcher contra IsraelEl Pixel Watch 3 de 45 mm es una ganga por solo $ 220 en AmazonEjército ocupa 250.000 unidades de cigarrillos en un transporte en San Juan de la MaguanaPresidenta de la Comisión Europea afirma “No debería derramarse ni una insignificancia por el régimen iraní”Estos nuevos procesos de fabricación son buenos para Apple y el medio medio ambientePrecio del petróleo se dispara por conflicto en Irán y sacude mercados energéticos mundialesBrayan Bello buscará surtir la calma y confianzaPascal Peña considera correcta la postura de RD en presencia de conflictos de EE. UU. con Venezuela e IránLargas filas en aeropuertos de EE. UU. por escasez de personal en seguridad tras cerradura parcial del gobiernoParlamento libanés extiende su mandato dos abriles en presencia de la desavenencia en Oriente MedioLa impresora 3D que puede extraer Bitcoin utiliza el exceso de calor para controlar la temperatura; los ASIC acelerados utilizan la saco de impresión como disipador de calorOperativos conjuntos en Baní dejan siete detenidos, ocupación de drogas, balanzas y máquinas tragamonedasModa Jumbo y Sócrates McKinney presentan colección “Pez Papagayo” con mensaje de conciencia ambientalTarea reconoce liderazgo de mujeresMemorándum Doméstico de Políticas Públicasa qué hora y dónde ver el tercer colección del Clásico MundialWindows 11 finalmente tiene una modo realizable de entrar al modo equívoco y una alternativa para esos ‘flashbangs’ que todavía afectan al Explorador de archivosDomingo Peña Nina publica obra novelística Padres de Nuevo | AlMomento.netImpuestos: cambios tributarios esperados (OPINION) | AlMomento.netTras designación líder supremo, Irán pica misiles con destino a Israel | AlMomento.netPetróleo se dispara por encima de los US$100; caen las bolsas | AlMomento.netKit de herramientas de primavera de 2026 de Fanttik: – Tendencias digitalesenfrentamiento con Irán sacude producción y envíosLa paradoja de la tecnología profunda en EuropaEvacúan aeropuerto de Kansas City por amenaza investigadaSector agropecuario de la RD pide un anciano impulso oficial | AlMomento.netEsquema rápido de los periódicos dominicanos¿Qué trajo Abinader de la cumbre con Trump? – Remolacha“Todo se fue debajo”: Jennifer Taveras, sobreviviente del Jet Set – RemolachaRespuestas del mini crucigrama del NYT de hoy para el 9 de marzoProDominicana: “Hay mucha confianza de los mercados en el país”Más de 500,000 desplazados registrados en LíbanoSlay the Spire 2, Scott Pilgrim EX y otros nuevos juegos independientes que vale la pena probarTechCrunch Mobility: la táctica R2 de Rivian¿Efectivamente funcionaron las reformas de Leonel Fernández para combatir la corrupción en República Dominicana?La incómoda verdad sobre los vehículos híbridosEFF, Ubuntu y otras distribuciones discuten cómo reponer a las leyes de comprobación de vidadonde la belleza mueve la patrimonio y las mujeres encuentran apoyoVoy a salir a romper hoy en presencia de IsraelAnthropic identifica los trabajos que la IA tiene más probabilidades de reemplazarRepública Dominicana asumirá rol secreto en organización regional “Escudo de las Américas”Isle of Light celebra su décima tirada con un mar de sonidos alternativosBRASIL: Embajada reconoce a dominicana Carnación Cuevas | AlMomento.netMojtaba Jameneí fue seleccionado como líder supremo de IránIncierto camino de las futuras generaciones (OPINION) | AlMomento.netLa Raspberry Pi 5 tiene un descuento de $35 en Micro Center en EE. UU., así que consíguela mientras puedasCambios societales y viejos poderes (1) | AlMomento.netUrge rehacer la Ley 183-02 | AlMomento.netSilencio sobre las pensiones | AlMomento.netPor qué Boeing construyó un caza cósmico Star Wars X-Wing de la vida auténticoEl ‘sustituto del smartphone’ es un mitoIsrael intensifica ataques en Irán y Líbano: 394 muertosMacron pide al presidente iraní que no ataque a sus vecinos“Estos muchachos están tomando esto correctamente en serio” – RemolachaUsé Pixel 10a y 9a uno al costado del otro y la mostrador de la cámara no es el único cambioCayo Destacado Resort premiado con Cuatro Estrellas por la Supervisión de Viajes Forbes para 2026Incautan 700 paquetes de cocaína en contenedor de uvas – RemolachaMusk no logra estrechar la ley de divulgación de datos de California que teme arruine xAIQué le pasa a tu cuerpo si desayunas cereal de caja todos los días – RemolachaFinalmente dejé ChatGPT: estos son los 5 pasos que tomé primeroLa circunvalación de Baní: un camino alrededor de la crimenGRATIS Galaxy Buds con S26, ofrecimiento de Bose, Lenovo IdeaPad Pro 5 y másPresidente Abinader desvincula 17 vicecónsules en diferentes consulados RD en el mundo; entre ellos dos de NYApple planea ‘nuevos colores’ para la puesta al día de iMac este añoEnseñar sin pruebas: el tóxico que contamina el debate sabidoRD propina nocaut a Países Bajos con jonrones de Soto, Caminero, Liante y WellsSegún el indicio cardiovascular, se indica el tipo de estudio a realizarPugna en Irán dispara precios de carburantes
Mon. Mar 9th, 2026

El error del Bloc de notas de Windows 11 permite que los enlaces de Markdown ejecuten archivos sin previo aviso

El error del Bloc de notas de Windows 11 permite que los enlaces de Markdown ejecuten archivos sin previo aviso

Microsoft ha parcheado un vulnerabilidad de seguridad de ingreso compostura en el Bloc de notas de Windows 11 que permitía enlaces Markdown especialmente diseñados para iniciar programas locales o remotos – sin activar las advertencias de seguridad unificado de Windows.

El defecto rastreado como CVE-2026-20841 se solucionó como parte de las actualizaciones del martes de parches de febrero de 2026, que publicamos mensualmente.

Si perfectamente la explotación requería que el adjudicatario abriera un archivo Markdown sagaz y hiciera clic en un enlace, la errata de un mensaje de advertencia hizo que el problema fuera especialmente peligroso.

¿Qué salió mal?

El Bloc de notas ha evolucionado significativamente desde su inauguración en Windows 1.0. Con Windows 11, Microsoft modernizó la aplicación al:

  • Añadiendo Soporte de rebajas
  • Autorización de funciones de formato más ricas
  • Retirar WordPad como editor RTF predeterminado

La compatibilidad con Markdown permite a los usuarios crear texto formateado y enlaces en los que se puede hacer clic utilizando una sintaxis simple, como:

  • **Bold text**
  • (Example Link)(https://example.com)

Sin requisa, los investigadores descubrieron que el Bloc de notas sí no restringir adecuadamente los protocolos no unificado adentro de los enlaces de Markdown.

Cómo funcionó la correr

En versiones vulnerables (11.2510 y anteriores):

  • Enlaces que utilizan protocolos como file://, ms-appinstaller://y otros esquemas de URI personalizados
  • Se puede hacer clic en la clarividencia Markdown
  • Ejecutables lanzados directamente cuando Ctrl+clic
  • No se muestra ninguna advertencia de seguridad de Windows

Esto significaba que un atacante podría:

  1. Cree un archivo Markdown (.md) sagaz
  2. Insertar un enlace que apunte a un ejecutable nave o remoto
  3. Engañar a un adjudicatario para que haga clic en él

Si se hace clic, el software se ejecutará. con los mismos permisos que el adjudicatario que inició sesión.

En algunos casos, el enlace podría apuntar a un archivo alojado en un memorial compartido SMB remoto, ampliando la posible superficie de ataque.

Lo que Microsoft cambió

Microsoft ahora ha implementado salvaguardias más estrictas.

El Bloc de notas:

  • Mostrar un diálogo de advertencia para cualquier enlace que no utilice unificado http:// o https:// protocolos
  • Requerir confirmación explícita del adjudicatario antiguamente de continuar

Esto elimina el precedente. comportamiento de ejecución silenciosa.

Si perfectamente la ingeniería social sigue siendo posible (los usuarios aún pueden hacer clic en “Sí”), el inicio instintivo sin previo aviso ya no es un problema.

Por qué esto importa

Esta vulnerabilidad resalta una enseñanza importante:

“Incluso las aplicaciones simples pueden presentar serios riesgos de seguridad cuando se agregan nuevas funciones”.

La compatibilidad con Markdown hizo que el Bloc de notas fuera más potente y flexible, pero todavía amplió la superficie de ataque de la aplicación.

Estado de puesta al día

Conveniente a que el Bloc de notas se actualiza automáticamente a través de Microsoft Store, la mayoría de los usuarios de Windows 11 deberían percibir la decisión sin penuria de realizar ninguna hecho manual.

Aún así, apoyar Windows completamente actualizado sigue siendo esencial, especialmente cuando las vulnerabilidades implican una hecho remota de código.

Agregue Ghacks como fuente preferida en Google

ztevenreal

ztevenreal

Related Posts

La alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantara
La alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantara

He sido un crítico libre de Perplexity recientemente. Una vez fui un gran admirador y usé su navegador, Comet, como mi regulador diario (y solo tuve cosas buenas que aseverar…

Continue reading
Cinco formas en las que el Lexus NX Hybrid 2026 ofrece más valía que sus rivales
Cinco formas en las que el Lexus NX Hybrid 2026 ofrece más valía que sus rivales

Los SUV híbridos de fastuosidad prometen eficiencia, comodidad y tecnología avanzadilla, pero no todos los modelos ofrecen el mismo nivel de valía. En un segmento repleto de resistente competencia, los…

Continue reading

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Internacionales

Sociedad Dominicana de Oncología Médica rechaza cambios del CNSS en adquisición de medicamentos de parada costo

Sociedad Dominicana de Oncología Médica rechaza cambios del CNSS en adquisición de medicamentos de parada costo
Economía

Países con reservas estratégicas de petróleo pretenden moderar su subida

Países con reservas estratégicas de petróleo pretenden moderar su subida
Entretenimiento

Nueva investigación señala a EE.UU. como responsable del ataque a escuela en Irán que dejó 165 muertos

Nueva investigación señala a EE.UU. como responsable del ataque a escuela en Irán que dejó 165 muertos
Estilo

António José Seguro asume como nuevo presidente de Portugal

António José Seguro asume como nuevo presidente de Portugal
Tecnología

La alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantara

La alternativa OpenClaw basada en la aglomeración de Perplexity es la característica de IA más impresionante que no esperaba que me encantara
Internacionales

Supérate fortalece el diálogo territorial en las provincias de La Altagracia y San Pedro de Macorís

Supérate fortalece el diálogo territorial en las provincias de La Altagracia y San Pedro de Macorís