Microsoft ha corretto una nuova vulnerabilità nella versione moderna dell'app Blocco note che avrebbe potuto consentire agli aggressori di assumere il controllo del sistema Windows 11 con un semplice stratagemma.
Il problema, identificato con il codice CVE-2026-20841 , è una vulnerabilità di esecuzione di codice in remoto che interessa l'app per prendere appunti, in particolare nella gestione dei file Markdown. Secondo la Guida agli aggiornamenti di sicurezza di Microsoft, l'app non sanifica correttamente alcuni caratteri speciali incorporati nei link creati ad hoc. Un utente malintenzionato potrebbe creare un file ".md" dannoso e convincere un utente ad aprirlo.
Se l'utente cliccasse sul link incorporato, uno script potrebbe avviarsi, scaricare ulteriori payload ed eseguire codice sul sistema. In caso di successo, l'attaccante potrebbe ottenere gli stessi privilegi dell'utente connesso.
Microsoft afferma di non aver riscontrato alcun utilizzo attivo della falla in ambito di sviluppo. Tuttavia, la sua gravità era tale da indurre l'azienda a rilasciare immediatamente una correzione nell'ambito dell'aggiornamento Patch Tuesday di febbraio 2026 .
Ciò che rende questo caso particolarmente interessante è la recente reazione negativa suscitata dall'evoluzione del Blocco note. Storicamente, l'applicazione era un editor di testo minimale, offline, praticamente privo di vulnerabilità al di là della gestione di base dei file.
Tuttavia, ora, più funzionalità vengono aggiunte, come i miglioramenti al rendering Markdown e l'integrazione con Copilot che si basa sulla connettività di rete, più porte si aprono agli attacchi.
Microsoft ha risolto la vulnerabilità con gli aggiornamenti di sicurezza del 10 febbraio 2026. La correzione è disponibile tramite Windows Update e il meccanismo di aggiornamento delle app del Microsoft Store. Gli utenti devono installare gli aggiornamenti cumulativi più recenti e assicurarsi che Blocco note sia completamente aggiornato dal Microsoft Store per correggere la vulnerabilità.
Dal punto di vista editoriale, questo incidente rafforza un principio consolidato nella progettazione del software: la semplicità è una caratteristica di sicurezza.
La caratteristica migliore del Blocco note originale era il suo minimalismo. Ora che il colosso del software continua a modernizzare anche i suoi strumenti più basilari, ogni nuova funzionalità deve essere valutata in base al rischio associato. Ad esempio, funzionalità come l'integrazione con l'intelligenza artificiale possono offrire comodità, ma richiedono anche una maggiore attenzione alla sicurezza.
A onor del vero, Blocco note non è l'unica app per prendere appunti ad avere problemi. Recentemente, anche la popolarissima app Notepad++ è stata compromessa da malintenzionati. Tuttavia, in quel caso si trattava di un problema del provider di hosting che permetteva agli aggressori di reindirizzare gli utenti verso server malevoli tramite manifest di aggiornamento compromessi, e non di un problema dell'applicazione stessa.
Da allora, lo sviluppatore ha già cambiato fornitore e rilasciato una versione aggiornata di Notepad++ per migliorarne la sicurezza.
Per creare una chiavetta USB di Windows 11 24H2 con Rufus, apri il programma, scegli "Apri un'unità esistente" oppure scarica l'immagine ISO e seleziona l'opzione "Personalizzata". Ecco come fare.
Per scaricare il file ISO di Windows 11, puoi utilizzare il sito Web di Microsoft, il Media Creation Tool, Rufus e UUP Dump. Ecco come fare.
Microsoft rilascia l'aggiornamento Patch Tuesday di agosto 2025 con modifiche e correzioni per Windows 10.
WhyNotWin11 è migliore dell'app Microsoft PC Health Check per spiegarti perché il tuo PC non può eseguire Windows 11, inclusi i problemi relativi al TPM 2.0 e al supporto della CPU.
Prima di installare Windows 11, è consigliabile verificare la compatibilità, abilitare TPM 2.0 e Secure Boot, creare un backup, rimuovere le app, riparare i file e...
Recall per Windows 11 è una funzionalità basata sull'intelligenza artificiale che tiene traccia di tutte le tue attività sul computer e le rende ricercabili. Ecco tutto quello che devi sapere.
Per reinstallare Windows 11, apri Impostazioni > Sistema > Ripristino, fai clic su Reinstalla ora e OK oppure utilizza l'opzione Reimposta il PC mantenendo i file
Per utilizzare Copilot Vision su Windows 11, apri l'app Copilot, fai clic sull'icona degli occhiali Vision, seleziona l'app e fai clic su Condividi.
L'app PC Manager per Windows 11 è apparsa sul sito web di Microsoft ed è un'applicazione che ti aiuta a migliorare le prestazioni del sistema e a mantenere il dispositivo al sicuro.
Ottimizza le prestazioni di Windows 11 gratuitamente con suggerimenti collaudati, senza bisogno di hardware o software aggiuntivi. Impara ad accelerare il tuo PC utilizzando gli strumenti integrati.
