Microsoft ha corretto una nuova vulnerabilità nella versione moderna dell'app Blocco note che avrebbe potuto consentire agli aggressori di assumere il controllo del sistema Windows 11 con un semplice stratagemma.
Il problema, identificato con il codice CVE-2026-20841 , è una vulnerabilità di esecuzione di codice in remoto che interessa l'app per prendere appunti, in particolare nella gestione dei file Markdown. Secondo la Guida agli aggiornamenti di sicurezza di Microsoft, l'app non sanifica correttamente alcuni caratteri speciali incorporati nei link creati ad hoc. Un utente malintenzionato potrebbe creare un file ".md" dannoso e convincere un utente ad aprirlo.
Se l'utente cliccasse sul link incorporato, uno script potrebbe avviarsi, scaricare ulteriori payload ed eseguire codice sul sistema. In caso di successo, l'attaccante potrebbe ottenere gli stessi privilegi dell'utente connesso.
Microsoft afferma di non aver riscontrato alcun utilizzo attivo della falla in ambito di sviluppo. Tuttavia, la sua gravità era tale da indurre l'azienda a rilasciare immediatamente una correzione nell'ambito dell'aggiornamento Patch Tuesday di febbraio 2026 .
Ciò che rende questo caso particolarmente interessante è la recente reazione negativa suscitata dall'evoluzione del Blocco note. Storicamente, l'applicazione era un editor di testo minimale, offline, praticamente privo di vulnerabilità al di là della gestione di base dei file.
Tuttavia, ora, più funzionalità vengono aggiunte, come i miglioramenti al rendering Markdown e l'integrazione con Copilot che si basa sulla connettività di rete, più porte si aprono agli attacchi.
Microsoft ha risolto la vulnerabilità con gli aggiornamenti di sicurezza del 10 febbraio 2026. La correzione è disponibile tramite Windows Update e il meccanismo di aggiornamento delle app del Microsoft Store. Gli utenti devono installare gli aggiornamenti cumulativi più recenti e assicurarsi che Blocco note sia completamente aggiornato dal Microsoft Store per correggere la vulnerabilità.
Dal punto di vista editoriale, questo incidente rafforza un principio consolidato nella progettazione del software: la semplicità è una caratteristica di sicurezza.
La caratteristica migliore del Blocco note originale era il suo minimalismo. Ora che il colosso del software continua a modernizzare anche i suoi strumenti più basilari, ogni nuova funzionalità deve essere valutata in base al rischio associato. Ad esempio, funzionalità come l'integrazione con l'intelligenza artificiale possono offrire comodità, ma richiedono anche una maggiore attenzione alla sicurezza.
A onor del vero, Blocco note non è l'unica app per prendere appunti ad avere problemi. Recentemente, anche la popolarissima app Notepad++ è stata compromessa da malintenzionati. Tuttavia, in quel caso si trattava di un problema del provider di hosting che permetteva agli aggressori di reindirizzare gli utenti verso server malevoli tramite manifest di aggiornamento compromessi, e non di un problema dell'applicazione stessa.
Da allora, lo sviluppatore ha già cambiato fornitore e rilasciato una versione aggiornata di Notepad++ per migliorarne la sicurezza.
Windows 11 continua a mostrare un lampeggio bianco nelle app in modalità scura. Ecco perché il problema persiste nel 2026 e cosa rivela sulla progettazione di sistemi obsoleti.
L'aggiornamento KB5079492 (build 26300.8142) per Windows 11 aggiunge la protezione amministrativa, informazioni sull'NPU in Gestione attività e miglioramenti al touchpad. Ecco le novità nelle versioni Dev e Beta.
Le build 29558 e 28020.1797 di Windows 11 introducono un'importante revisione della Console di Windows, aggiornamenti del Terminale, correzioni e miglioramenti per i tester del Canale Canary.
L'app Windows ora supporta Desktop remoto sulle reti locali, offre miglioramenti in termini di affidabilità e sostituisce i client precedenti su Windows 11 e 10.
L'aggiornamento KB5053658 per Windows 11 (build 26120.3653) introduce Ripristino rapido del computer, riepilogo del parlato di Narratore, un nuovo errore della schermata verde e modifiche a Copilot.
Per abilitare Copilot per Edge New Tab, apri la pagina delle impostazioni e attiva le voci NTP Composer, Chat Ranking, Focus e Use Copilot Search.
La build 27842 per Windows 11 viene rilasciata con nuove icone della batteria, una schermata di errore di controllo bug aggiornata e aggiunge nuove impostazioni del mouse nel Canale Canary.
L'aggiornamento KB5050087 per Windows 11 (build 22635.4870) è disponibile nel canale Beta e introduce la personalizzazione dei widget della schermata di blocco e una modifica per Esplora file.
L'aggiornamento KB5067103 (build 26220.6780 e 26120.6780) per la modalità scura di Windows 11 in Esegui migliora l'agente AI nelle Impostazioni e include correzioni.
Per risolvere il problema di localhost dopo l'installazione dell'aggiornamento KB5066835 per Windows 11 nell'ottobre 2025, eseguire Windows Update o utilizzare PowerShell.
