Gerade lese ich, dass der Windows Editor Notepad "bald" auch Bilder einbinden können soll. Dabei hatten wir doch erst die Schwachstelle CVE-2026-20841, die alle Windows-Systeme für einen RCE-Angriff anfällig machte. Was läuft bloß schief?
Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)
Der Windows Editor Notepad
Der Windows Editor Notepad war drei Jahrzehnte ein einfaches Tool, um Textdateien ansehen und bearbeiten zu können. Erst seit Microsoft auf dem KI-Trip ist, reichern die Entwickler den Editor mit allerlei Funktionen an, die eigentlich niemand gefordert hat. Da kann man inzwischen Tabellen und Markdown mit verarbeiten – alles weit weg von der Funktion eines Text-Editors. Nachfolgend die Meldung eines englischen Mediums zu neuen Notepad-Funktionen.
Ich hatte das bereits vor einigen Wochen im Beitrag Notepad bekommt mehr AI und Tabellen: Wo sind wir falsch abgebogen? angesprochen und gefragt, was da wohl schief läuft. Zum Wochenende las ich bei den Kollegen von Dr. Windows den Beitrag Notepad für Windows 11 kann wohl bald auch Bilder einfügen– was kann schon schief gehen?
Schwachstelle CVE-2026-20841 in Notepad
Zum 10. Februar 2026 gab es dann die Antwort auf die Frage "was kann schon schief gehen". Ich hatte es im Beitrag Microsoft Security Update Summary (10. Februar 2026) erwähnt. Es ist unglaublich, in Editor Microsoft Notepad wurde eine als Remote Code Execution (RCE) eingestufte Schwachstelle CVE-2026-20841 publik. Dieser wurde ein CVSS 3.1 Score von 7.8 (Hoch) zugeordnet.
Wird ein Nutzer dazu verleitet, auf einen bösartigen Link in einer in Notepad geöffneten Markdown-Datei zu klicken, könnte dies einem Angreifer ermöglichen, nicht vertrauenswürdige Protokolle auszuführen. Am Ende des Tages ließen sich Remote-Inhalte herunterladen und ausführen. Die Schwachstelle wurde dann mit den Windows-Updates vom 10. Februar 2026 geschlossen.
Die Zero-Day-Initiative hat nun noch einige Details veröffentlicht. Die ganze Misere resultiert aus der unzureichenden Filterung von Marktdown-Inhalten. Nur muss man das Ganze deutlich aussprechen: Es hat meines Wissens nach niemand nach den obigen Erweiterungen des Windows-Editors Notepad gerufen. Das Tool war einfach und quasi kaum angreifbar. Nun wird allerlei an Features eingebaut, und schon rappelt es mit einer fetten Schwachstelle. Microsoft hätte ja auch einen WordPad-Ersatz mit diesen Funktionen aufbauen und den Notepad auf dem alten Stand belassen können. Aber nein, die wissen schon, was für die Leute gut ist.
Dieser Beitrag wurde unter Sicherheit, Software, Windows abgelegt und mit Notepad, Sicherheit, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
