Die kürzlich mit KI-Funktionen aktualisierte Windows 11 Notepad-App enthielt eine hochgradig kritische Sicherheitslücke, die Nutzer gefährlichen Angriffen aussetzte. Hacker konnten durch manipulierte Textdateien mit nur einem Klick Systeme aus der Ferne kompromittieren.
Betrifft die moderne Windows Notepad-App
Der Fehler (CVE-2026-20841) beschreibt eine Sicherheitslücke zur Remote-Code-Ausführung (RCE) in Windows Notepad. Die Schwachstelle entstand, weil die Anwendung gefährliche Sonderzeichen in bestimmten Befehlen nicht ordnungsgemäß filterte oder blockierte. Dieser Fehler betrifft insbesondere die Verarbeitung von Markdown-Dateien (.md) in der modernen Version von Notepad aus dem Microsoft Store.
Laut Microsoft konnten Angreifer bösartige Markdown-Dateien mit speziell präparierten Links erstellen. Wenn ein Nutzer die Datei öffnet und auf einen der Links klickt, wird ein Skript gestartet, das Schadcode herunterlädt und ausführt. Bei Erfolg übernimmt der Angreifer die vollständige Kontrolle über den Computer des Opfers und alle damit verbundenen Berechtigungen.
Mit dem Februar-2026-Patch behoben
Microsoft hat diese Sicherheitslücke mit dem neuesten Sicherheitsupdate geschlossen. Nutzern wird dringend empfohlen, die aktuellsten Windows-Updates zu installieren und die Notepad-App auf dem neuesten Stand zu halten.
