Zranitelnost označená jako CVE-2026-20841 postihovala moderní aplikaci Windows Notepad distribuovanou přes Microsoft Store (verze před 11.2510). Šlo o chybu typu command injection, která mohla při otevření a kliknutí na škodlivý odkaz v Markdown (.md) souboru vést ke vzdálenému spuštění kódu s oprávněními přihlášeného uživatele.

Slabina má CVSS skóre 8,8 (High). Útočník by ji mohl zneužít například prostřednictvím podvrženého souboru zaslaného e-mailem nebo jinou formou sociálního inženýrství. Dopadem by mohla být instalace malwaru, krádež dat nebo další průnik do systému.

Microsoft chybu opravil v únorových bezpečnostních aktualizacích 2026. Uživatelé by měli Notepad aktualizovat prostřednictvím Microsoft Store nebo Windows Update.

Pro více informací ohledně zranitelnosti: https://www.techbusinessnews.com.au/news/microsoft-patches-cve-2026-20841-windows-notepad-rce-flaw/