Microsoft verhelpt een gevaarlijke beveiligingsbug in Notepad Markdown op Windows 11.

  • Microsoft verhelpt een beveiligingslek waardoor code op afstand kon worden uitgevoerd in de moderne versie van Kladblok.
  • De bug had te maken met onjuist gezuiverde speciale tekens in kwaadaardige Markdown (.md)-bestanden.
  • Het incident wakkert het debat aan over het toevoegen van AI en andere onnodige functies aan van oudsher eenvoudige apps.
  • Het beveiligingslek is verholpen met de update van februari 2026, die beschikbaar is via Windows Update en de Microsoft Store.

Microsoft heeft een nieuwe kwetsbaarheid in de nieuwste versie van de Kladblok-app verholpen. Deze kwetsbaarheid had aanvallers in staat kunnen stellen om met een simpele truc je Windows 11- installatie over te nemen.

Het probleem, geregistreerd onder CVE-2026-20841 , is een kwetsbaarheid voor het uitvoeren van code op afstand die de notitie-app treft, met name bij het verwerken van Markdown-bestanden. Volgens de beveiligingsupdatehandleiding van Microsoft slaagde de app er niet in om bepaalde speciale tekens in speciaal geconstrueerde links correct te zuiveren. Een aanvaller kon een kwaadaardig ".md" -bestand maken en een gebruiker ertoe verleiden dit te openen.

Als de gebruiker vervolgens op de ingesloten link klikte, kon een script worden gestart, extra payloads downloaden en code op het systeem uitvoeren. In een succesvol scenario kon de aanvaller dezelfde privileges verkrijgen als de ingelogde gebruiker.

 

Microsoft zegt dat er nog niemand actief misbruik heeft gemaakt van het beveiligingslek. De ernst van het probleem was echter groot genoeg om het bedrijf ertoe te bewegen direct een oplossing uit te brengen als onderdeel van de Patch Tuesday- update van februari 2026.

Wat deze zaak bijzonder interessant maakt, is de recente kritiek op de evolutie van Kladblok. Van oudsher was de app een minimalistische, offline teksteditor met vrijwel geen kwetsbaarheden, afgezien van de meest basale bestandsverwerking.

Echter, hoe meer functies er worden toegevoegd, zoals verbeteringen in de weergave van Markdown en Copilot-integratie die afhankelijk is van een netwerkverbinding, hoe meer mogelijkheden er ontstaan ​​voor aanvallen.

Microsoft heeft het beveiligingslek verholpen met de beveiligingsupdates van 10 februari 2026. De oplossing is beschikbaar via Windows Update en de app-updatefunctie van de Microsoft Store. Gebruikers wordt aangeraden de nieuwste cumulatieve updates te installeren en ervoor te zorgen dat Kladblok volledig is bijgewerkt via de Store om het beveiligingslek te dichten.

Vanuit redactioneel oogpunt bevestigt dit incident een al lang bestaand principe in softwareontwerp: eenvoud is een beveiligingskenmerk.

Het grootste pluspunt van Notepad was oorspronkelijk het minimalisme. Nu de softwaregigant zelfs de meest basale tools blijft moderniseren, moet elke nieuwe functionaliteit worden afgewogen tegen het bijbehorende risico. Functies zoals AI- integratie bieden bijvoorbeeld weliswaar gemak, maar vereisen tegelijkertijd een sterkere beveiliging.

Eerlijk gezegd is Kladblok niet de enige notitie-app met problemen. Onlangs is ook de zeer populaire app Notepad++ gehackt . Dit was echter een probleem bij de hostingprovider, waardoor aanvallers gebruikers via gecompromitteerde update-manifesten konden omleiden naar kwaadwillende servers. Het probleem lag dus bij de applicatie zelf.

Sindsdien is de ontwikkelaar al overgestapt naar een andere provider en heeft een bijgewerkte versie van Notepad++ uitgebracht om de beveiliging te verbeteren.

Laat een reactie achter

Microsoft introduceert een previewprogramma voor apps op Windows 10.

Microsoft introduceert een previewprogramma voor apps op Windows 10.

Iedereen kan dankzij het nieuwe Windows App Preview-programma veel gemakkelijker coole nieuwe functies van Windows 10-apps testen zonder Skip Ahead-builds te hoeven installeren. Lees hier wat het is en hoe je kunt deelnemen.

De voorbereidingen voor Windows 11 27H2 zijn begonnen nu Microsoft het Canary Channel in tweeën splitst.

De voorbereidingen voor Windows 11 27H2 zijn begonnen nu Microsoft het Canary Channel in tweeën splitst.

Microsoft splitst het Canary Channel op met 29500 nieuwe builds, wat wijst op vroege platformontwikkeling voor Windows 11 27H2 en een toekomstige volledige upgrade.

Build 29531.1000 splitst het Canary Channel van Windows 11 op, wat voor nog meer verwarring bij gebruikers zorgt.

Build 29531.1000 splitst het Canary Channel van Windows 11 op, wat voor nog meer verwarring bij gebruikers zorgt.

Build 29531.1000 voor Windows 11 komt via het Canary Channel binnen via de optionele upstead-instellingen, aangezien het kanaal in tweeën wordt gesplitst.

Kladblok krijgt ondersteuning voor afbeeldingen in Windows 11.

Kladblok krijgt ondersteuning voor afbeeldingen in Windows 11.

Microsoft voegt ondersteuning voor afbeeldingen toe aan Kladblok, waardoor het een rijkere notitie-tool wordt, maar sommige gebruikers vrezen dat dit ten koste gaat van de eenvoud.

Hoe verwijder ik back-ups van een OOBE-herstel-pc in Windows 11?

Hoe verwijder ik back-ups van een OOBE-herstel-pc in Windows 11?

Om de OOBE-herstelback-ups in Windows 11 te verwijderen en op te schonen, schakelt u de Windows-back-upinstellingen uit en wist u de gesynchroniseerde gegevens op de pagina Apparaten.

Windows 11 25H2 versus 24H2: Hoe ze zich tot elkaar verhouden en wat de verschillen zijn.

Windows 11 25H2 versus 24H2: Hoe ze zich tot elkaar verhouden en wat de verschillen zijn.

Als je je afvraagt ​​wat het verschil is tussen Windows 11 25H2 en 24H2, ze delen dezelfde kern, dus ze zijn identiek en een volledige upgrade is niet nodig.

Hoe schakel je de ontwikkelaarsmodus in op Windows 11?

Hoe schakel je de ontwikkelaarsmodus in op Windows 11?

Om de ontwikkelaarsmodus in Windows 11 in te schakelen, hoeft u alleen maar een schakelaar aan te zetten op de pagina 'Voor ontwikkelaars' (of 'Geavanceerd') in de instellingen.

Hoe open ik een firewallpoort in Windows 10?

Hoe open ik een firewallpoort in Windows 10?

In Windows 10 kun je snel een poort openen in de firewall via Windows Beveiliging. Hieronder lees je hoe je dat doet en hoe je de poort weer sluit.

Volgens Microsoft is dit de ideale hardwareconfiguratie voor gamen op Windows 11.

Volgens Microsoft is dit de ideale hardwareconfiguratie voor gamen op Windows 11.

Microsoft legt uit wat de ideale hardwareconfiguratie is voor gaming op Windows 11 en waarom gebalanceerde componenten belangrijker zijn dan alleen software.

Build 26200.5600 (KB5058493) voor Windows 11 verbetert Click to Do in het ontwikkelaarskanaal.

Build 26200.5600 (KB5058493) voor Windows 11 verbetert Click to Do in het ontwikkelaarskanaal.

Build 26200.5581 (KB5058493) voor Windows 11 voegt meer 'Klik om te doen'-acties toe, brengt veelgestelde vragen en AI naar de Instellingen en verhelpt diverse bugs.