Microsoft a publié un correctif d'urgence pour combler une faille de sécurité qui permettait à un pirate informatique de prendre le contrôle total d'un ordinateur Windows en exploitant le Bloc-notes. La faute CVE-2026-20841noté 8,8 sur l'échelle CVSS (gravité élevée), affecte la version moderne de l'éditeur de texte distribué via le Microsoft Store et affecte spécifiquement le traitement des fichiers Markdown (.md).
La vulnérabilité repose sur la capacité du logiciel à traiter les liens sans filtrer correctement les caractères spéciaux dans certaines commandes. Un attaquant peut créer un fichier Markdown malveillant contenant des liens spécialement conçus qui, lorsqu'ils sont ouverts par la victime, déclenchent un script capable de télécharger et d'exécuter du code à distance. L'attaquant obtient alors toutes les autorisations utilisateur sur le PC compromis.
Microsoft classe cette vulnérabilité comme « Importante » dans son échelle de gravité maximale et indique qu'aucun pirate informatique n'a profité de cette faille de sécurité avant que le correctif ne soit disponible dans la mise à jour Patch Tuesday de février 2026. La société recommande d'installer immédiatement les dernières mises à jour de Windows 11 et de maintenir le Bloc-notes à jour.
La connexion Internet du Notepad alimente la controverse
La découverte de cette faille a ravivé les critiques des utilisateurs remettant en question la nécessité d'une connectivité réseau permanente pour un simple éditeur de texte. Microsoft justifie cette architecture en intégrant Copilot dans Notepad, une fonctionnalité qui nécessite un accès constant à Internet pour interroger des modèles d'intelligence artificielle hébergés à distance.
Ce débat s'inscrit dans une protestation plus large accusant Microsoft de transformer son système d'exploitation en bloatware. L'ajout de la prise en charge de Markdown dans le Bloc-notes sur Windows 11 en mai dernier, bien que techniquement pertinent pour les développeurs et les rédacteurs techniques, illustre une sur-complexification des outils historiquement minimalistes.
Notepad et Paint, icônes des logiciels Windows depuis des décennies pour leur simplicité, se dotent progressivement de capacités avancées et d'intelligence artificielle. Cette stratégie produit un effet paradoxal : en élargissant les fonctionnalités, Microsoft multiplie les surfaces d'attaque potentielles sur des applications qui n'en avaient pas dans leurs versions d'origine.
