Microsoft

Microsoft: IA do Bloco de Notas abriu falha de segurança

Tiago Carvalho
16 de Fevereiro de 2026 4 Min Read

G
Adiciona MaisTecnologia como fonte preferida no Google

Nos últimos anos, a Microsoft acelerou a integração de funcionalidades de inteligência artificial por todo o ecossistema Windows. A promessa de um “sistema operativo agente” é sedutora no papel: automatizar tarefas, antecipar intenções e tornar o PC “proativo”. Mas entre promessas e realidade há um fosso. A recente falha grave no Bloco de Notas sim, o humilde Notepad é a prova de que a pressa em “pôr IA em tudo” pode transformar aplicações básicas em pontos de entrada para atacantes, aumentar o caos para administradores e minar a confiança de utilizadores comuns.

O Bloco de Notas sempre foi sinónimo de simplicidade: abrir, escrever, gravar. Com as adições recentes suporte a Markdown, funcionalidades conectadas e ganchos de integração a aplicação passou a depender mais do sistema e da rede. Esse crescimento funcional veio acompanhado de uma vulnerabilidade crítica classificada como “execução remota de código” (RCE). Na prática, bastava abrir um ficheiro Markdown e clicar num link malicioso para desencadear o lançamento de protocolos não verificados e carregar ficheiros remotos, permitindo a um atacante correr código à distância.

Segue-nos no Google News

A Microsoft já corrigiu o problema nas atualizações de segurança mais recentes, mas o episódio deixa um travo amargo: quando um editor de texto começa a falar com a internet sem pedir licença ao utilizador, algo na arquitetura e nas prioridades saiu do trilho.

O Windows 11 tem sido o grande palco da estratégia de IA da Microsoft. Do Copilot integrado ao “Recall” a funcionalidade que capturava automaticamente o ecrã a intervalos regulares a empresa quer mostrar que pensa o futuro. Contudo, o “Recall” levantou um coro de alertas de privacidade e acabou reconfigurado, e o Copilot, apesar da onipresença, está longe de ser universalmente adotado. Pelo caminho, somam-se relatos de atualizações problemáticas, comportamentos erráticos e uma sensação de que a coesão entre produtos e nomes não acompanha a ambição.

Para administradores de sistemas, o efeito é claro: mais trabalho a remover bloat, a bloquear integrações que ninguém pediu e a garantir imagens limpas para ambientes corporativos. Para o utilizador doméstico, fica a imagem de um Windows que muda muito por fora e pouco no que realmente faz diferença.

Há décadas que a segurança de software prega o princípio do menor privilégio: cada componente deve fazer apenas o que precisa, com as permissões mínimas. Um editor de texto, por definição, não precisa de falar com a rede para cumprir a sua missão. Quando o faz para pré-visualizar links, carregar módulos externos, abrir protocolos o perímetro de ataque cresce. E cada novo caminho é uma oportunidade para falhas de validação, injeção de comandos e abuso de protocolos obscuros.

A pergunta é simples: vale a pena adicionar “magia” a uma ferramenta cuja força sempre foi a previsibilidade? Quando o custo é aumentar a superfície de ataque, a resposta costuma ser “não”.

Enquanto o software evolui, há medidas práticas para reduzir riscos no dia a dia:

  • Aplique as atualizações de segurança do Windows assim que estiverem disponíveis. Verifique explicitamente se está com os patches de fevereiro/março mais recentes associados à correção da vulnerabilidade do Bloco de Notas (CVE-2026-20841).
  • Desconfie de ficheiros .md e .txt vindos por email, mensageiros ou repositórios desconhecidos. Abra primeiro em contexto isolado (máquina virtual, sandbox) quando tiver dúvidas.
  • No Windows Defender, ative funcionalidades como SmartScreen, Controlo de Acesso a Pastas e regras de Redução da Superfície de Ataque. Não são bala de prata, mas travam muitos vetores triviais.
  • Em ambientes geridos, use Políticas de Grupo para:
  • Desativar ou restringir protocolos/URI handlers não essenciais.
  • Impedir que aplicações de utilizador lancem processos não assinados a partir de caminhos remotos.
  • Forçar lista de aplicações autorizadas (AppLocker ou WDAC) para editores e ferramentas do dia a dia.
  • Prefira ferramentas minimalistas para tarefas simples. Se precisa apenas de abrir texto, use um editor que não carregue extensões de rede por defeito e permita desligar integrações.

A solução não passa por abandonar a IA, mas por a implementar com mais critério:

  • Opt‑in real: funcionalidades de IA e conectividade devem ser desligadas por defeito em apps básicas, com pedidos de consentimento claros e granulares.
  • Offline‑first: editores, calculadoras, visualizadores e utilitários do sistema devem funcionar integralmente sem rede. Qualquer acesso externo deve ser explícito e auditável.
  • Segurança antes do brilho: threat modeling profundo para cada nova integração, com validação rigorosa de protocolos e handlers; separação de processos e permissões; e revisões de código independentes.
  • Canais de produto coerentes: uma edição “Core/Minimal” do Windows, fácil de manter e sem extras, para quem prioriza estabilidade; e um canal “Experiência/IA” para quem quer experimentar primeiro.
  • Transparência e reversibilidade: logs detalhados, controlos para desligar funcionalidades e remover componentes, e prazos claros de suporte para reduzir o medo de “surpresas” após cada update.

Fonte: Futurism

Etiquetas

administradores de sistemasatualizações de segurançaBloco de NotasCVE-2026-20841execução remota de códigoIA no WindowsMicrosoft CopilotnotepadPatch Tuesdayprincípio do menor privilégioprivacidaderecallsegurança Windowsvx-undergroundWindows 11

Gostou? Partilhe Artigo com os seus amigos!

Tiago Carvalho

Sem Comentários! Seja o Primeiro.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *