Microsoft bestätigt ein Sicherheitsproblem der Kategorie 8.8 in Windows 11 Notepad aufgrund von Modernisierungsbemühungen und der Einführung des Patch Tuesday-Fixes

/de/images/Notepad-has-a-Remote-Code-Execution-flaw-that-allows-attackers-to-exploit-Markdown-links.jpg

Microsoft hat eine große Sicherheitslücke in der Remotecodeausführung in der modernen Notepad-App unter Windows 11 bestätigt und der Fix wird jetzt im Rahmen des Patch Tuesday-Updates vom Februar 2026 eingeführt.

Die Schwachstelle mit der Bezeichnung CVE-2026-20841 betrifft die Windows Notepad-App und wurde mit einem CVSS-Score von 8,8 als „Wichtig“ eingestuft. Nach Angaben des Security Response Center (MSRC) von Microsoft könnte die Schwachstelle es einem Angreifer ermöglichen, bösartigen Code aus der Ferne auszuführen, wenn ein Benutzer eine speziell gestaltete Markdown-Datei öffnet und auf einen darin enthaltenen bösartigen Link klickt.

Ja, wir reden über Notepad.

Derselbe leichte Texteditor, der bis vor Kurzem kaum mehr konnte als das Öffnen von TXT-Dateien, hat sich jetzt zu einer modernen App mit Markdown-Rendering, anklickbaren Links und Copilot-Integration entwickelt. Und mit diesen neuen Funktionen wurde es nur noch anfälliger.

Vielleicht sollte man einige Dinge besser unangetastet lassen.

/de/images/Old-Notepad.jpg

Microsoft gibt an, dass das Problem auf „unsachgemäße Neutralisierung spezieller Elemente, die in einem Befehl verwendet werden, eine Kategorie, die als Befehlsinjektion bekannt ist“ zurückzuführen ist. Dies bedeutet, dass Notepad bestimmte in Markdown-Dateien eingebettete Links möglicherweise nicht ordnungsgemäß verarbeitet, was möglicherweise dazu führt, dass nicht überprüfte Protokolle Remote-Inhalte laden und ausführen.

Im Klartext könnten Angreifer eine E-Mail senden und Sie dazu verleiten, eine bösartige.md-Datei zu öffnen, die im Notepad geöffnet wird. Wenn Sie im Notepad auf den Link klicken, ohne sich des Problems bewusst zu sein, da es sich um einen „einfachen Texteditor“ handelt, könnte der Schadcode mit allen aktiven Berechtigungen ausgeführt werden und Ihren PC vollständig kompromittieren.

/de/images/Notepad-in-Microsoft-Store.jpg

Glücklicherweise hat Microsoft keine aktive Ausnutzung beobachtet und die Schwachstelle wurde vor der Behebung nicht öffentlich bekannt gegeben. Die schlechte Nachricht ist, dass der Angriff nur eine Benutzerinteraktion erfordert, was bedeutet, dass eine überzeugende Phishing-E-Mail mit einem bösartigen Markdown-Anhang ausreichen könnte, um ihn auszulösen.

Wie funktioniert die Notepad-Markdown-Schwachstelle?

Microsoft klassifiziert CVE-2026-20841 als Befehlsinjektionsproblem, das offiziell unter CWE-77: Unsachgemäße Neutralisierung spezieller Elemente, die in einem Befehl verwendet werden, verfolgt wird.

Es ist jedoch nicht so komplex, wie es sich anhört.

Eine Markdown-Datei ist eine einfache Textdatei, die die Markdown-Sprache zum Formatieren von Text verwendet. Es hat normalerweise die Dateierweiterung.md oder.markdown.

Ein Markdown-Handler, wie der in Notepad, ist ein Tool, das Markdown-Dateien einfach verarbeitet, sodass Sie sie einfach laden und bearbeiten können.

Wenn Notepad eine Markdown-Datei öffnet, kann es anklickbare Links rendern. In diesem Fall hat der Markdown-Handler der App bestimmte spezielle Elemente, die in einen bösartigen Link eingebettet waren, nicht ordnungsgemäß validiert. Wenn ein Benutzer auf diesen Link klickt, könnte Notepad einen nicht verifizierten Protokollhandler starten, der Remote-Inhalte laden und ausführen kann.

Mit anderen Worten: Eine speziell gestaltete Markdown-Datei könnte einen Link enthalten, der einen Befehl auslösen könnte, der Code von einem Remote-Server abruft und ihn auf Ihrem PC ausführt.

Microsoft gibt an, dass der Schadcode „im Sicherheitskontext des Benutzers ausgeführt wird, der die Markdown-Datei geöffnet hat“. Das bedeutet, dass der Angreifer die gleichen Berechtigungen erhält wie das Opfer. Wenn der Benutzer über Standardrechte verfügt, ist der Schaden auf diesen Umfang begrenzt. Wenn der Benutzer als Administrator ausgeführt wird, könnten die Auswirkungen verheerend sein.

Das erklärt, warum Microsoft die Auswirkungen in folgenden Bereichen als „Hoch“ markiert hat:

  • Vertraulichkeit (Datendiebstahl möglich)

  • Integrität (Dateien oder Systemeinstellungen können geändert werden)

  • Verfügbarkeit (Systemstabilität könnte beeinträchtigt sein)

/de/images/Impact-value-of-Notepad-Markdown-Vulnerability.jpg

Die Schwachstelle hat einen CVSS 3.1-Basiswert von 8,8 und liegt damit im hohen Schweregradbereich.

Das bedeuten die wichtigsten CVSS-Kennzahlen:

  • AV:N (Angriffsvektor: Netzwerk) – Der Angriff kann aus der Ferne erfolgen, beispielsweise per E-Mail oder über einen Download-Link. Der Angreifer benötigt keinen physischen Zugang.

  • AC:L (Angriffskomplexität: Niedrig) – Der Exploit erfordert keine ungewöhnlichen Bedingungen.

  • PR:N (Erforderliche Berechtigungen: Keine) – Der Angreifer benötigt keinen vorherigen Zugriff auf das System des Opfers.

  • UI:R (Benutzerinteraktion: Erforderlich) – Das Opfer muss die Markdown-Datei öffnen und auf den schädlichen Link klicken.

  • Geltungsbereich: Unverändert – Der Exploit betrifft dieselben Sicherheitsgrenzen wie die anfällige Komponente.

Der wichtige Teil hier ist die erforderliche Benutzerinteraktion.

Es handelt sich hierbei nicht um eine wurmfähige Sicherheitslücke. Es kann sich nicht automatisch von selbst über Netzwerke verbreiten. Es erfordert Social Engineering. Ein Angreifer müsste einen Benutzer wahrscheinlich dazu verleiten, eine bösartige Markdown-Datei zu öffnen, möglicherweise mit einer Phishing-E-Mail, einem Chat-Anhang oder einer herunterladbaren Datei als falsche Belohnung.

Der Reifegrad des Exploit-Codes wird derzeit als unbewiesen eingestuft, und Microsoft gibt an, keinen aktiven Exploit in freier Wildbahn gefunden zu haben. Da für den Angriff jedoch nur ein einziger Klick in eine harmlos erscheinende Datei erforderlich ist, bleibt er ein ernstes Problem, insbesondere in Unternehmen, in denen Markdown-Dokumentationsdateien häufig vorkommen.

Warum haben moderne Notepad-Funktionen das Risiko eines Angriffs erhöht?

Notepad war jahrelang eine der sichersten Apps in Windows, und zwar aus dem einen Grund, dass es außer der Textbearbeitung nichts tat. Sie konnten den Text nicht einmal formatieren. Natürlich kamen Links nicht in Frage. Seine Einfachheit war seine Stärke.

Aber Windows 11 hat das geändert.

Microsoft hat Notepad mit Unterstützung für Markdown-Rendering, anklickbaren Hyperlinks, automatischer Speicherung, Tabs und der am meisten gehassten Funktion von allen, der Copilot-Integration, modernisiert. Notepad ist nicht mehr nur ein reiner Texteditor. Es analysiert jetzt strukturierte Inhalte und interagiert mit Systemprotokollen auf eine Art und Weise, wie es die klassische Version nie könnte.

/de/images/Notepad-with-formatting.png

Die Markdown-Unterstützung gab Notepad die Möglichkeit, Links in Dateien zu interpretieren und sie interaktiv zu gestalten. Wenn eine scheinbar vertrauenswürdige und auf einer Milliarde Geräten integrierte App anfängt, Protokolle und externe Inhalte zu verarbeiten, steigt natürlich das Risiko. Jede Schwachstelle bei der Verarbeitung von Sonderzeichen oder Befehlen kann missbraucht werden.

CVE-2026-20841 ist ein Beispiel für die Verwirklichung dieses Risikos. Diese Art von Problem konnte im ursprünglichen, einfachen Notepad einfach nicht vorhanden sein, da ihm diese Funktionen fehlten.

Der Sicherheitsupdate für diese Schwachstelle wird bereits im Rahmen des Patch Tuesday-Updates für Windows 11 vom Februar 2026 eingeführt.

Zuhause

Teilen

Newsletter

WL-Newsletter

/de/images/WL-logo-new.svg

WL-Newsletter!

Bleiben Sie mit den neuesten Windows-, IT- und KI-Updates auf dem Laufenden. Mehr als 50.000 Abonnenten vertrauen darauf.

Name

E-Mail

Kostenlos beitreten

*️⃣ Quelllink:

CVE-2026-20841 , Microsoft modernisiert Notepad mit Unterstützung für Markdown-Rendering, Copilot-Integration, Februar 2026 Patch Tuesday-Update für Windows 11, Zuhause ,

Newsletter

,