Vulnerabilità critica nel Blocco Note di Windows e problemi di sistema risolti
Analisi della vulnerabilità CVE-2026-20841 nel Blocco Note, procedure di ripristino versione classica e aggiornamento KB5074105 per Windows 11.
Contenuto
Microsoft ha corretto una grave vulnerabilità nel Blocco Note di Windows, catalogata come CVE-2026-20841 con un punteggio CVSS di 8.8 su 10. La falla di sicurezza avrebbe potuto permettere a un malintenzionato di ottenere il controllo completo del computer semplicemente facendo aprire un file e cliccare su un link. Il problema riguarda specificamente la versione moderna del Blocco Note, scaricabile dal Microsoft Store, e in particolare la sua gestione dei file in formato Markdown (.md). In alcuni scenari, l'applicazione non filtrava correttamente determinati caratteri speciali presenti nel file, creando un vettore di attacco remoto.
Lo scenario d'attacco tramite file Markdown
⬆ Torna suLa metodologia di sfruttamento prevedeva che un hacker creasse un file Markdown contenente link costruiti ad arte. La vittima, aprendo tale file con il Blocco Note e cliccando su uno dei link, avrebbe inconsapevolmente attivato uno script in grado di scaricare ed eseguire codice malevolo. Questo avrebbe concesso all'attaccante l'accesso al computer con tutti i permessi dell'utente loggato. Microsoft ha risolto la falla nel Patch Tuesday di febbraio 2026, rilasciato il 10 febbraio. Al momento della correzione, non risultavano exploit pubblici attivi.
L'impatto dell'integrazione di Copilot
⬆ Torna suLa scoperta della vulnerabilità ha riacceso il dibattito sulla trasformazione del Blocco Note da editor di testo minimale a applicazione connessa a Internet. La ragione ufficiale di questa evoluzione è l'integrazione di Copilot, l'assistente AI di Microsoft. Per funzionare, Copilot necessita di una connessione attiva, il che implica che anche il Blocco Note deve dialogare con il cloud. Questo cambiamento espone il software a una superficie d'attacco che in passato era inesistente per un tool così semplice.
Ripristinare la versione classica del Blocco Note
⬆ Torna suNegli ultimi anni, il Blocco Note ha ricevuto aggiornamenti che ne hanno modificato la natura tradizionale di editor di testi basilare. Con Windows 11, Microsoft ha introdotto una modalità scura, l'apertura di più file contemporaneamente tramite schede e un correttore ortografico integrato. Per gli utenti che preferiscono la semplicità della vecchia versione, è possibile ripristinarla tramite procedure che prevedono l'uso di strumenti di terze parti. Cliccando con il tasto destro su un file di testo, nel menu "Apri con" è possibile selezionare la variante classica dell'app, se ancora installata. Modificando la voce nel menu Alias di esecuzione App, si può anche lanciare l'app Blocco note classica digitando "notepad.exe" nel campo di ricerca del Menu Start.
Problemi di visualizzazione dei caratteri accentati
⬆ Torna suAlcuni utenti hanno riscontrato un problema per cui, aprendo determinati file nel Blocco Note, le lettere accentate non si visualizzano correttamente, apparendo come rettangoli. Questo inconveniente potrebbe essere causato da una modifica nelle impostazioni di codifica dei caratteri. Una possibile soluzione consiste nel reimpostare la codifica su "UTF-8" o "Europa occidentale (Windows)". La procedura prevede di aprire il file problematico, selezionare "Salva con nome" e scegliere la codifica appropriata dalla finestra di dialogo. Se il problema persiste, si può tentare di copiare il testo in un nuovo file e impostare la codifica corretta prima del salvataggio.
Aggiornamento KB5074105 per Windows 11
⬆ Torna suMicrosoft ha rilasciato l'aggiornamento opzionale KB5074105 per le versioni 25H2 e 24H2 di Windows 11. Questo update risolve un bug serio che causava il blocco completo di explorer.exe all'avvio del sistema. Il problema si manifestava quando determinate applicazioni configurate per l'avvio automatico interferivano con il processo di caricamento della shell di Windows, lasciando l'utente con uno schermo vuoto, privo della barra delle applicazioni e delle icone. L'aggiornamento corregge questo comportamento critico.
Altre correzioni incluse nell'update
⬆ Torna suOltre al blocco di Explorer, l'aggiornamento KB5074105 introduce diverse altre correzioni. Smart App Control non richiede più un'installazione pulita di Windows dopo essere stato disattivato. Il sistema operativo implementa un ulteriore livello di protezione che forza una richiesta del Controllo Account Utente (UAC) quando si accede alle impostazioni di archiviazione, prevenendo la cancellazione accidentale o deliberata di file di sistema. Sono stati risolti anche i blocchi che si verificavano lanciando il Terminale Windows con privilegi di amministratore e il fastidioso bug per cui le icone del desktop si riposizionavano casualmente dopo un riavvio.
Disponibilità dell'aggiornamento
⬆ Torna suL'aggiornamento KB5074105 è disponibile tramite Windows Update. Per installarlo, è sufficiente accedere a Impostazioni, selezionare Windows Update e verificare la disponibilità degli aggiornamenti. L'update apparirà nella lista degli aggiornamenti opzionali per i sistemi idonei. Gli aggiornamenti opzionali di questo tipo vengono spesso inclusi nell'aggiornamento obbligatorio del successivo Patch Tuesday, pertanto gli utenti che preferiscono non installarlo manualmente riceveranno le stesse correzioni in modo automatico in seguito.
Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.
Fonti
⬆ Torna su- https://www.punto-informatico.it/microsoft-corregge-bug-critico-blocco-note-windows/
- https://www.hwupgrade.it/news/sistemi-operativi/blocco-note-c-e-un-modo-per-ripristinare-la-versione-classica-ecco-come-farlo_125681.html
- https://learn.microsoft.com/it-it/answers/questions/4096131/problema-di-visualizzazione-con-blocco-note-su-win
- https://www.punto-informatico.it/windows-11-update-risolve-blocco-explorer-exe-avvio/
In breve
- blocconote
- copilot
- cve-2026-20841
- markdown