Microsoft hat die Schwachstelle in Notepad behoben, die das Ausführen von schädlichem Code unter Windows 11 ermöglichte

Microsoft hat eine Schwachstelle in der Windows 11‑Notizblock-App entdeckt, die es Angreifern ermöglichte, Schadcode über einen normalen Link innerhalb eines Dokuments auszuführen.

Als Reaktion veröffentlichte das Unternehmen ein Update im Rahmen des monatlichen „Updates-Tuesdays“ – das Updatepaket vom 10. Februar.

Funktionsweise der Schwachstelle
- Angriffsszenario: Der Benutzer öffnet eine speziell vorbereitete Markdown‑Datei (.md).
- In der Datei befindet sich ein Hyperlink, auf den der Benutzer klickt.
- Beim Klicken startet das System automatisch nicht überprüfte Netzwerkprotokolle und lädt eine ausführbare Datei von einem entfernten Server ohne Bestätigung des Benutzers.

Damit kann der Angreifer beliebigen Code auf dem Computer des Opfers ausführen.

Technische Details
Parameter | Wert
--- | ---
CVE‑ID | CVE-2026-20841
Behebung | Im Updatepaket vom 10. Februar enthalten

Microsoft hat bislang keine Beweise für eine reale Nutzung dieser Schwachstelle in Cyberangriffen vorgelegt.

Kontext
Im Mai letzten Jahres fügte Microsoft Markdown-Unterstützung zum Notizblock hinzu. Diese Entscheidung stieß auf Kritik: Nutzer und Experten bemängelten, dass die App durch überflüssige Funktionen und KI‑basierte Tool-Integration „überladen“ sei und ein einfaches Textverarbeitungsprogramm in eine komplexere Software verwandelte.

Fazit:
Microsoft hat die potenzielle Bedrohung im Notizblock schnell behoben, doch die Frage bleibt offen, ob die Erweiterung der Grundfunktionalität gerechtfertigt ist.