Quelques mois à peine après avoir intégré la prise en charge complète de Markdown dans son application Bloc‑notesMicrosoft révèle avoir identifié une faille permettant à cette fonctionnalité d’être exploitée pour exécuter du code à distance.

Au moment de l’annonce, beaucoup avaient pesté, et cette affaire risque bien de leur donner raison.

En juin 2025, Microsoft dévoilait l’ajout de nouvelles fonctionnalités à son Bloc‑notes, un outil pourtant adulé par une partie de sa communauté pour son minimalisme et sa sobriété.

Parmi ces ajouts, l’intégration complète du langage de balisage Markdown, une nouveauté qui s’est finalement révélée être à l’origine d’une faille révélée le 10 février 2026 et permettant l’exécution de code malveillant.

Bitdefender logo black
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

cool! but also

El Jefe De Security (@eljefe.social) 2025-05-30T21:25:47.355Z

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Bluesky Social.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Bluesky Social avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Markdown est venu se greffer à Bloc-notes

Concrètement, l’ajout de Markdown a profondément modifié la structure du Bloc‑notes. Avant son intégration, l’application n’analysait rien : elle se contentait d’afficher du texte brut, sans interpréter ni les liens ni les commandes.

Avec Markdown, Microsoft a introduit un système de rendu interactif (liens cliquables, images, mise en forme) qui change la nature même de l’outil. Mais cette ouverture crée aussi un risque : un lien piégé dans un fichier .md peut déclencher l’exécution d’un fichier malveillant ou d’une commande cachée dès qu’on clique dessus.

C’est précisément cette nouveauté qui offre une porte d’entrée potentielle aux pirates. Dans une campagne de phishing, il suffirait ainsi à un attaquant d’inciter un utilisateur non averti à ouvrir un fichier Markdown et à cliquer sur un lien infecté pour compromettre sa machine.

Selon les explications de Microsoft, un pirate pouvait exploiter cette faille pour lancer des « protocoles non vérifiés » capables de charger et d’exécuter des fichiers avec les mêmes autorisations que l’utilisateur.

Un correctif pour tout oublier

Le problème est désormais réglé dans la dernière mise à jour publiée par le fabricant de Windows. Répertoriée sous la référence CVE-2026-20841 (score de gravité 8,8), la vulnérabilité fait partie des correctifs du Patch Tuesday le plus récent.

Plus de peur que de mal, il semblerait. Microsoft a confirmé qu’aucun cas connu d’exploitation de cette faille n’a été recensé. Pour rappel, vous pouvez aussi désactiver complètement la prise en charge de la mise en forme dans les paramètres de l’application Bloc‑notes.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !