Microsoft heeft een nieuwe kwetsbaarheid in de nieuwste versie van de Kladblok-app verholpen. Deze kwetsbaarheid had aanvallers in staat kunnen stellen om met een simpele truc je Windows 11- installatie over te nemen.
Het probleem, geregistreerd onder CVE-2026-20841 , is een kwetsbaarheid voor het uitvoeren van code op afstand die de notitie-app treft, met name bij het verwerken van Markdown-bestanden. Volgens de beveiligingsupdatehandleiding van Microsoft slaagde de app er niet in om bepaalde speciale tekens in speciaal geconstrueerde links correct te zuiveren. Een aanvaller kon een kwaadaardig ".md" -bestand maken en een gebruiker ertoe verleiden dit te openen.
Als de gebruiker vervolgens op de ingesloten link klikte, kon een script worden gestart, extra payloads downloaden en code op het systeem uitvoeren. In een succesvol scenario kon de aanvaller dezelfde privileges verkrijgen als de ingelogde gebruiker.
Microsoft zegt dat er nog niemand actief misbruik heeft gemaakt van het beveiligingslek. De ernst van het probleem was echter groot genoeg om het bedrijf ertoe te bewegen direct een oplossing uit te brengen als onderdeel van de Patch Tuesday- update van februari 2026.
Wat deze zaak bijzonder interessant maakt, is de recente kritiek op de evolutie van Kladblok. Van oudsher was de app een minimalistische, offline teksteditor met vrijwel geen kwetsbaarheden, afgezien van de meest basale bestandsverwerking.
Echter, hoe meer functies er worden toegevoegd, zoals verbeteringen in de weergave van Markdown en Copilot-integratie die afhankelijk is van een netwerkverbinding, hoe meer mogelijkheden er ontstaan voor aanvallen.
Microsoft heeft het beveiligingslek verholpen met de beveiligingsupdates van 10 februari 2026. De oplossing is beschikbaar via Windows Update en de app-updatefunctie van de Microsoft Store. Gebruikers wordt aangeraden de nieuwste cumulatieve updates te installeren en ervoor te zorgen dat Kladblok volledig is bijgewerkt via de Store om het beveiligingslek te dichten.
Vanuit redactioneel oogpunt bevestigt dit incident een al lang bestaand principe in softwareontwerp: eenvoud is een beveiligingskenmerk.
Het grootste pluspunt van Notepad was oorspronkelijk het minimalisme. Nu de softwaregigant zelfs de meest basale tools blijft moderniseren, moet elke nieuwe functionaliteit worden afgewogen tegen het bijbehorende risico. Functies zoals AI- integratie bieden bijvoorbeeld weliswaar gemak, maar vereisen tegelijkertijd een sterkere beveiliging.
Eerlijk gezegd is Kladblok niet de enige notitie-app met problemen. Onlangs is ook de zeer populaire app Notepad++ gehackt . Dit was echter een probleem bij de hostingprovider, waardoor aanvallers gebruikers via gecompromitteerde update-manifesten konden omleiden naar kwaadwillende servers. Het probleem lag dus bij de applicatie zelf.
Sindsdien is de ontwikkelaar al overgestapt naar een andere provider en heeft een bijgewerkte versie van Notepad++ uitgebracht om de beveiliging te verbeteren.
Microsoft voegt een nieuwe themahub toe aan de Store met meer dan 400 samengestelde collecties, waardoor het gemakkelijker wordt om Windows 11 te personaliseren met nieuwe achtergronden en kleuren.
Om de pictogrammen in de taakbalk van Windows 11 kleiner te maken, ga je naar Instellingen > Personalisatie > Taakbalk en schakel je de optie 'Kleinere taakbalkknoppen weergeven' in.
Om Windows Sandbox in Windows 11 in te schakelen, ga je naar Instellingen > Systeem > Geavanceerd > Virtuele werkruimten en schakel je Windows Sandbox in.
Om Windows 11 25H2 eerder te installeren, kunt u Windows Update, het inschakelpakket of het ISO-bestand gebruiken om installatiemedia op een USB-stick te maken. Zo doet u dat.
Hier lees je hoe je met behulp van de Media Creation Tool of een ISO-bestand kunt upgraden van Windows 7 naar Windows 11, waarbij je bestanden behouden blijven.
De beste beveiligingsinstellingen die u in Windows 11 kunt inschakelen en configureren, zijn onder andere virus- en phishingbescherming, versleuteling, biometrische authenticatie en meer.
Windows 11-builds 29560 en 28020.1803 worden uitgebracht met nieuwe peninstellingen, updates voor de ontwikkelaarsmodus en systeemcorrecties.
KB5083822 (build 26300.8155) voor Windows 11 voegt haptische feedback, wijzigingen in de Xbox-modus en verbeteringen aan het opstarten toe. Dit is wat er nieuw is.
Om Google als standaard zoekmachine in Microsoft Edge in te stellen, ga je naar edge://settings/search en kies je de optie Google.
Build 27818 voor Windows 11 is beschikbaar in het Canary Channel met wijzigingen voor de Windows Beveiliging-app en oplossingen voor problemen met Verkenner en de taakbalk.
