{"id":2317,"date":"2026-02-11T20:45:11","date_gmt":"2026-02-11T19:45:11","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/notepad-lia-amene-le-markdown-le-markdown-amene-une-faille\/"},"modified":"2026-02-11T20:45:11","modified_gmt":"2026-02-11T19:45:11","slug":"notepad-lia-amene-le-markdown-le-markdown-amene-une-faille","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/notepad-lia-amene-le-markdown-le-markdown-amene-une-faille\/","title":{"rendered":"Notepad – L’IA am\u00e8ne le Markdown, le Markdown am\u00e8ne une faille"},"content":{"rendered":"

Notepad<\/strong>, c’est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe… lol). C’est un \u00e9diteur de texte tellement simple qu’il n’avait m\u00eame pas de correcteur orthographique jusqu’en 2024. Sauf que Microsoft a d\u00e9cid\u00e9 d’y coller de l’IA, et avec l’IA est arriv\u00e9 le support du Markdown… et c’est ce parser Markdown tout neuf qui a ouvert une faille permettant d’ex\u00e9cuter du code \u00e0 distance.<\/p>\n

Mais lol.<\/p>\n

Car oui mes amis, dans la foul\u00e9e des fonctions IA (AI Rewrite, tout \u00e7a), le bloc-notes de Windows 11 sait maintenant interpr\u00e9ter le Markdown. Il g\u00e8re d\u00e9sormais les fichiers .md, affiche les liens cliquables, le formatage…etc… et c’est l\u00e0 que \u00e7a coince !<\/p>\n

En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, ex\u00e9cution de code \u00e0 distance sur votre b\u00e9cane. Personne chez M$ n’avait pens\u00e9 \u00e0 filtrer les protocoles des URL. R\u00e9sultat, un lien du type file:\/\/\/C:\/Windows\/System32\/cmd.exe ou ms-msdt:\/\/ s’ex\u00e9cute comme si de rien n’\u00e9tait.<\/p>\n

C’est con, c’\u00e9tait si simple de limiter \u00e7a \u00e0 http+s … Bref, tout \u00e7a parce que maintenant ce machin a besoin d’aller sur Internet… Roooh<\/p>\n

Cette faille fait partie du Patch Tuesday de f\u00e9vrier 2026, qui corrige au passage 58 vuln\u00e9rabilit\u00e9s dont 6 zero-days d\u00e9j\u00e0 activement exploit\u00e9s. Microsoft classe celle de Notepad comme “Important” (pas “Critical”), parce qu’il faut quand m\u00eame que vous cliquiez sur le lien pi\u00e9g\u00e9. Tu m’\u00e9tonne John !<\/p>\n

\u00c0 noter que seul Windows 11 version 24H2 est concern\u00e9 car sur Windows 10, le Notepad reste cette bonne vieille version offline qu’on connait sans Markdown ni IA… et du coup, pas de faille. Comme quoi, des fois \u00eatre has been, \u00e7a a du bon ^^.<\/p>\n

Rassurez-vous, \u00e7a n’emp\u00eachera pas Microsoft de continuer \u00e0 injecter de l’IA dans TOUS ses outils Windows. Paint g\u00e9n\u00e8re des images, Photos supprime les objets, l’Outil Capture retranscrit du texte… Bref, chaque app basique se transforme en usine \u00e0 gaz connect\u00e9e, avec la surface d’attaque qui va avec. (Je me demande quand la calculatrice aura besoin d’\u00eatre connect\u00e9e au net…)<\/p>\n

Pour vous prot\u00e9ger, lancez donc Windows Update et installez le correctif de f\u00e9vrier. Si vous faites partie de ceux qui
\nbloquent les mises \u00e0 jour<\/a>
\n, c’est le moment de faire une exception et si vous \u00eates plut\u00f4t
\n team Notepad++<\/a>
\n… bah d\u00e9sol\u00e9 pour vous aussi ^^.<\/p>\n

\n Source<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"