Windows Notepad: CVE-2026-20841 und möglicherweise bald Grafiken integrieren | Borns IT und Windows BlogBorns IT

Ich lese gerade, dass der Windows-Editor Notepad „bald“ Bilder einbinden kann. Wir hatten lediglich die Schwachstelle CVE-2026-20841, die alle Windows-Systeme anfällig für einen RCE-Angriff machte. Was ist los?

Notizbuch des Windows-Editors

Der Windows-Editor Notepad war drei Jahrzehnte lang ein einfaches Werkzeug zum Anzeigen und Bearbeiten von Textdateien. Erst seit Microsofts KI-Reise und seiner Veröffentlichung als App aus dem Stuff Store haben Entwickler den Editor mit allen möglichen Funktionen bereichert, nach denen niemand gefragt hat. Jetzt können Sie Tabellen und Markdown verarbeiten – alles ist weit entfernt von der Texteditor-Funktion. Nachfolgend finden Sie einen Bericht eines englischen Medienunternehmens über die neuen Notepad-Funktionen.

Ich habe das vor ein paar Wochen erwähnt. Notepad bekommt mehr KI und Tabellen: Was haben wir falsch gemacht? Er kam näher und fragte, was los sei. Am Wochenende las ich mit Kollegen von Dr. Windows den Artikel Notepad für Windows 11 wird bald Bilder einfügen können – was könnte schief gehen?

CVE-2026-20841 Sicherheitslücke im Notepad

Am 10. Februar 2026 lag die Antwort auf die Frage „Was hätte schiefgehen können“ vor. Ich habe es im Beitrag „Zusammenfassung des Microsoft-Sicherheitsupdates“ (10. Februar 2026) erwähnt. Besorgniserregend ist, dass in der Version der Windows-Editor-Anwendung Notepad eine als CVE-2026-20841 klassifizierte Remote Code Execution (RCE)-Schwachstelle veröffentlicht wurde. Diesem wurde ein CVSS 3.1-Score von 7,8 (Hoch) zugewiesen.

Wenn ein Benutzer dazu verleitet wird, auf einen schädlichen Link in einer im Notepad geöffneten Markdown-Datei zu klicken, kann ein Angreifer nicht vertrauenswürdige Protokolle ausführen. Am Ende des Tages konnte der Remote-Inhalt heruntergeladen und ausgeführt werden. Die Schwachstelle wurde mit den Windows-Updates vom 10. Februar 2026 geschlossen.

Die Zero Day Initiative hat nun einige Details veröffentlicht. Die ganze Misere ist das Ergebnis einer unzureichenden Filterung nachgelagerter Inhalte im Markt. Aber man muss sich über alles im Klaren sein: Soweit ich weiß, hat niemand nach den oben genannten Erweiterungen für den Windows-Editor Notepad gefragt. Das Tool war einfach und nahezu unmöglich anzugreifen. Jetzt werden der App alle möglichen Funktionen hinzugefügt, und es gibt bereits eine große Sicherheitslücke. Microsoft hätte mit diesen Funktionen einen WordPad-Ersatz erstellen und Notepad so belassen können, wie es war. Aber nein, sie wissen bereits, was gut für die Menschen ist.