Microsoft hat eine neue Sicherheitslücke in der aktuellen Version der Notepad-App behoben, die es Angreifern ermöglicht hätte, mit einem einfachen Trick die Kontrolle über Ihr Windows 11 -System zu übernehmen.
Das unter CVE-2026-20841 geführte Problem ist eine Sicherheitslücke, die die Ausführung von Schadcode aus der Ferne ermöglicht und insbesondere die Notiz-App bei der Verarbeitung von Markdown-Dateien betrifft. Laut Microsofts Sicherheitsupdate-Leitfaden wurden bestimmte Sonderzeichen in manipulierten Links nicht korrekt bereinigt. Ein Angreifer könnte eine schädliche „.md“ -Datei erstellen und einen Benutzer dazu verleiten, diese zu öffnen.
Klickt der Nutzer anschließend auf den eingebetteten Link, kann ein Skript gestartet werden, das zusätzliche Schadsoftware herunterlädt und Code auf dem System ausführt. Im Erfolgsfall erlangt der Angreifer dieselben Berechtigungen wie der angemeldete Nutzer.
Microsoft gibt an, bisher keine aktiven Ausnutzer der Sicherheitslücke beobachtet zu haben. Aufgrund ihrer Schwere veröffentlichte das Unternehmen jedoch umgehend einen Fix im Rahmen des Patch-Tuesday- Updates im Februar 2026 .
Besonders interessant an diesem Fall ist die jüngste Kritik an der Weiterentwicklung des Editors. Ursprünglich war die App ein minimalistischer Offline-Texteditor mit praktisch keiner Angriffsfläche jenseits der grundlegenden Dateiverwaltung.
Je mehr Funktionen jedoch hinzugefügt werden, wie beispielsweise Verbesserungen bei der Markdown-Darstellung und die Copilot-Integration, die auf Netzwerkverbindungen angewiesen ist, desto mehr Einfallstore öffnen sich für Angriffe.
Microsoft hat die Sicherheitslücke mit den Sicherheitsupdates vom 10. Februar 2026 behoben. Die Korrektur ist über Windows Update und die App-Update-Funktion des Microsoft Stores verfügbar. Nutzer sollten die neuesten kumulativen Updates installieren und sicherstellen, dass Notepad vollständig aus dem Store aktualisiert ist, um die Sicherheitslücke zu schließen.
Aus redaktioneller Sicht bekräftigt dieser Vorfall einen altbekannten Grundsatz im Software-Design: Einfachheit ist ein Sicherheitsmerkmal.
Notepads größte Stärke war ursprünglich sein Minimalismus. Da der Softwaregigant selbst seine grundlegendsten Werkzeuge stetig modernisiert, muss jede neue Funktion gegen das damit verbundene Risiko abgewogen werden. So bieten beispielsweise KI- Integrationen zwar mehr Komfort, erfordern aber gleichzeitig ein höheres Sicherheitsniveau.
Fairerweise muss man sagen, dass Notepad nicht die einzige Notiz-App mit Problemen ist. Kürzlich wurde auch die weit verbreitete App Notepad++ von Angreifern kompromittiert. Hierbei handelte es sich jedoch um ein Problem des Hosting-Anbieters, das es Angreifern ermöglichte, Nutzer über manipulierte Update-Dateien auf schädliche Server umzuleiten. Das Problem lag also in der Anwendung selbst.
Seitdem hat der Entwickler bereits den Anbieter gewechselt und eine aktualisierte Version von Notepad++ veröffentlicht, um die Sicherheit zu verbessern.
Laden Sie das Microsoft-Hintergrundbild zum 50. Jubiläum für Surface Laptop 7 herunter, das das Windows 11 Bloom-Symbol in dunklen und goldenen Farben zeigt.
Installieren und konfigurieren Sie RustDesk unter Windows 11 für den privaten Remote-Desktop-Zugriff, indem Sie öffentliche Server verwenden oder Ihre eigenen für sichere Verbindungen einrichten.
Nein, Sie sollten Windows 11 24H2 nicht installieren, da es in der Anfangsphase zu Problemen kommen kann; außerdem sind noch nicht alle Funktionen verfügbar.
Build 26200.5074 für Windows 11 25H2 ist vor der offiziellen Veröffentlichung im Release Preview Channel verfügbar; die offizielle ISO-Datei folgt in Kürze.
Sie können unter Windows 10 eine statische IP-Adresse mithilfe der Eingabeaufforderung, PowerShell, der Systemsteuerung und sogar der Einstellungen-App festlegen. So geht's.
Um WSL unter Windows 11 zu deinstallieren, entfernen Sie die Distributionen, deinstallieren Sie Kernel-Updates und GUI-Komponenten und deaktivieren Sie anschließend die WSL-Plattform. So geht's.
Windows 11 23H2 (Update 2023) hat die gleichen Mindestsystemanforderungen wie die Versionen 22H2 und 21H2. Details finden Sie hier.
Windows 11 hat im Jahr 2023 Funktionen entfernt oder als veraltet markiert, darunter Windows Mixed Reality, WordPad, VBScript, Steps Recorder und ARM 32-Bit.
Laden Sie das Earthset-Hintergrundbild von der NASA-Wallpaper-Seite herunter, um es als Desktop-Hintergrund unter Windows 11 festzulegen.
Die Systemsteuerung ist noch nicht verschwunden. Die Migration von Windows 11 zu den Einstellungen erfolgt langsam und sorgfältig, um Probleme mit jahrzehntealter Hardware und Treibern zu vermeiden.
