Microsoft ha corretto una vulnerabilità nel Blocco note che consentiva l'esecuzione di codice dannoso su Windows 11

Vulnerabilità nel Blocco note di Windows 11: Microsoft risponde rapidamente

Microsoft ha scoperto una vulnerabilità nell'applicazione Notepad (Blocco note) per Windows 11 che permetteva agli aggressori di eseguire codice maligno tramite un normale link all'interno di un documento.

In risposta, l'azienda ha rilasciato una correzione nell'ambito del programma mensile “Martedì degli aggiornamenti” – pacchetto di aggiornamenti del 10 febbraio.

Come funziona la vulnerabilità
- Scenario d'attacco: l'utente apre un file Markdown (.md) appositamente preparato.
- All'interno del file c'è un link ipertestuale che l'utente clicca.
- Al passaggio, il sistema avvia automaticamente protocolli di rete non verificati e scarica un file eseguibile da un server remoto senza conferma dell'utente.

Così, l'aggressore può eseguire codice arbitrario sul computer della vittima.

Dettagli tecnici
Parametro Valore CVE‑ID CVE-2026-20841 Correzione Incluso nel pacchetto di aggiornamenti pubblicato il 10 febbraio Microsoft non ha ancora prove di utilizzo reale di questa vulnerabilità in attacchi informatici.

Contesto
A maggio dello scorso anno Microsoft ha aggiunto il supporto Markdown a Notepad. Questa decisione ha suscitato critiche: utenti ed esperti hanno notato che l'applicazione è diventata “sovraccarica” di funzionalità superflue e integrazione di strumenti basati su IA, trasformando un semplice editor di testo in un software più complesso.

Conclusione:

Microsoft ha risolto rapidamente la potenziale minaccia in Notepad, ma rimane aperta la questione se l'espansione delle capacità di questa applicazione base sia giustificata.