Modifications apportées au Bloc-notes liées à l’IA : oui, que Bloc-notes : permettait aux attaquants d’exécuter du code arbitraire sur votre ordinateur. La vulnérabilité était liée à la prise en charge de Markdown, qui a été ajoutée l’année dernière. Markdown est un moyen simple d’ajouter une mise en forme, y compris des liens, à des documents en texte brut, et les liens sont à l’origine de la vulnérabilité.
« Un attaquant pourrait inciter un utilisateur à cliquer sur un lien malveillant dans un fichier Markdown ouvert dans le Bloc-notes, ce qui obligerait l’application à lancer des protocoles non vérifiés qui chargent et exécutent des fichiers distants », selon l’avis de réponse de sécurité.
Markdown est depuis longtemps populaire dans certaines parties d’Internet : quiconque commente occasionnellement sur Reddit ou discute en utilisant Discord le connaît probablement au moins un peu. Mais le langage de balisage est devenu encore plus important à l’ère de l’IA : la plupart des documents sont convertis en fichiers Markdown en texte brut pour entraîner des modèles.
Microsoft corrige plus de bugs que jamais dans Windows 11
La prise en charge de Markdown a été ajoutée à peu près au même moment où Copilot a été intégré à Notepad, dans le cadre d’une initiative plus large visant à ajouter l’IA à tous les coins du système d’exploitation. Et il y a lieu de faire valoir que tous ces ajouts d’IA s’ajoutent à de nouvelles vulnérabilités. Microsoft a corrigé 1 129 bogues en 2025 selon Krebs on Security, un important blog sur la cybersécurité. Cela représente une augmentation de 11,9 % par rapport à l’année précédente, qui était déjà exceptionnellement élevée. Microsoft lui-même admet que les agents IA ouvriront de nouvelles vulnérabilités, même si l’entreprise les ajoute à Windows.
Tout cela pour dire que l’installation de mises à jour de sécurité est probablement plus importante que jamais. Bien sûr, vous pouvez désactiver toutes les fonctionnalités d’IA dans Windows, mais il est peu probable que cela vous protège tous les nouvelles vulnérabilités, mais l’installation de Linux pourrait le faire.
Comment corriger cette vulnérabilité du Bloc-notes
Crédit : Justin Pot
Heureusement pour les utilisateurs de Windows, cette vulnérabilité a été corrigée dans la mise à jour de sécurité de Microsoft de février 2026. Pour savoir si vous l’avez installé, ouvrez l’application Paramètres, accédez à « Windows Update », puis vérifiez si une mise à jour intitulée « Mise à jour de sécurité 2026-02 » est en attente d’installation. Si tel est le cas, cliquez sur le bouton « Redémarrer maintenant » pour installer la mise à jour.
