Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.

Mais lol.

Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !

En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.

C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh

Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !

À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.

Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)

Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui bloquent les mises à jour , c'est le moment de faire une exception et si vous êtes plutôt team Notepad++ ... bah désolé pour vous aussi ^^.

Source

Quelques mois à peine après avoir intégré la prise en charge complète de Markdown dans son application Bloc‑notes, Microsoft révèle avoir identifié une faille permettant à cette fonctionnalité d’être exploitée pour exécuter du code à distance.

 [Lire la suite]

---

 [Lire la suite]

---

> Pourtant habitué des luttes sociales, le fondateur du Syndicat des travailleurs du jeu vidéo Vincent Cambedouzou tremble quand il parle au micro. «C’était la colère, comme une boule au ventre. Vous ne mesurez pas le degré de chaos qui s’abat sur les prods. On est en nombre réduit, on a aucune visibilité. Toutes ces annonces surprises ont un effet délétère. Ça ronge les gens, les productions. Malgré tous les rappels à l’ordre, toutes les alertes émises sur l’état de santé des employés qui s’effondrent en pleurs, qui se mettent en arrêt maladie, qui n’en peuvent plus, la direction s’en fout. Elle est fine, la ligne qui sépare l’incompétence de la cruauté. Aujourd’hui, l’urgence, c’est que la direction revienne sur ses décisions. Et qu’elle retourne faire ce qu’elle sait faire de mieux, c’est-à-dire rien du tout. Les salariés ont besoin de stabilité.» Malgré le bruit de la mobilisation, les cris, derrière les grilles fermées de l’entreprise, le siège est imperturbable. Sa cour est vide. Il y a d’un côté les grévistes, de l’autre le silence. Un fossé.

Ça va mal finir chez Ubi. Et c'est incroyablement triste de voir cette boîte passer de "boîte où je veux travailler quand je serai grand·e" à "parangon de la cruauté envers ses employé·e·s".
(Permalink)

> Pourtant habitué des luttes sociales, le fondateur du Syndicat des travailleurs du jeu vidéo Vincent Cambedouzou tremble quand il parle au micro. «C’était la colère, comme une boule au ventre. Vous ne mesurez pas le degré de chaos qui s’abat sur les prods. On est en nombre réduit, on a aucune visibilité. Toutes ces annonces surprises ont un effet délétère. Ça ronge les gens, les productions. Malgré tous les rappels à l’ordre, toutes les alertes émises sur l’état de santé des employés qui s’effondrent en pleurs, qui se mettent en arrêt maladie, qui n’en peuvent plus, la direction s’en fout. Elle est fine, la ligne qui sépare l’incompétence de la cruauté. Aujourd’hui, l’urgence, c’est que la direction revienne sur ses décisions. Et qu’elle retourne faire ce qu’elle sait faire de mieux, c’est-à-dire rien du tout. Les salariés ont besoin de stabilité.» Malgré le bruit de la mobilisation, les cris, derrière les grilles fermées de l’entreprise, le siège est imperturbable. Sa cour est vide. Il y a d’un côté les grévistes, de l’autre le silence. Un fossé.

Ça va mal finir chez Ubi. Et c'est incroyablement triste de voir cette boîte passer de "boîte où je veux travailler quand je serai grand·e" à "parangon de la cruauté envers ses employé·e·s".
(Permalink)

 [Lire la suite]

---

Les certificats Secure Boot utilisés par Windows depuis 2011 arrivent à expiration en 2026. Microsoft prépare la transition mais certains PC risquent un « état de sécurité dégradé » s’ils ne sont pas mis à jour.

Cet article Windows 11 et Secure Boot, des certificats arrivent à expiration, voici ce que vous devez faire a été publié en premier par GinjFo.

Le Patch Tuesday de février 2026 débute pour Windows 10 et Windows 11. Au programme des correctifs de sécurité, des corrections de bugs et des améliorations.

Cet article Le Patch Tuesday de février 2026 débute, quoi de neuf ? a été publié en premier par GinjFo.