Microsoft warnt vor Sicherheitslücke in Windows Notepad

Microsoft hat eine Sicherheitswarnung bezüglich einer kritischen Schwachstelle in Windows Notepad veröffentlicht. Diese Sicherheitslücke ermöglicht die Remote-Code-Ausführung (RCE), was bedeutet, dass Angreifer potenziell schädlichen Code auf einem Benutzergerät ausführen können, ohne dass der Benutzer dies bemerkt.

Die Schwachstelle ist auf die Unterstützung von Markdown zurückzuführen, die im Juli 2025 in Notepad integriert wurde. Benutzer, die eine Markdown-formatierte Datei herunterladen und in Notepad öffnen, könnten auf einen Link klicken, der nicht nur zu einer Webseite führt, sondern auch einen Remote-Code-Download auslösen kann.

Die Sicherheitslücke wurde von Microsoft in einem offiziellen Sicherheitsbulletin als hochriskant eingestuft und erhält eine CVSS-Bewertung von 8,8/7,7. Diese Bewertung zeigt das hohe Risiko, das mit dieser Schwachstelle verbunden ist, insbesondere da es derzeit keine Lösung gibt.

Angreifer könnten Benutzer dazu verleiten, auf bösartige Links in Markdown-Dateien zu klicken, was dazu führen würde, dass nicht verifizierte Protokolle gestartet werden. Diese Protokolle könnten dann dazu verwendet werden, um Remote-Dateien zu laden und auszuführen, wobei der bösartige Code mit den gleichen Berechtigungen wie der Benutzer ausgeführt wird.

Microsoft betont, dass die Ausnutzung dieser Schwachstelle einen gewissen Aufwand erfordert, da ein separater Dateidownload und bewusste Benutzerinteraktion notwendig sind. Der altbewährte Ratschlag, nichts aus nicht vertrauenswürdigen Quellen herunterzuladen, bleibt weiterhin gültig.

Die Sicherheitslücke betrifft nicht nur die aktuelle Version von Notepad, sondern auch frühere Versionen, die die Markdown-Funktionalität unterstützen. Microsoft hat jedoch keine spezifischen Angaben gemacht, wie viele Benutzer von dieser Schwachstelle betroffen sein könnten.

Zusätzlich warnt Microsoft davor, Notepad mit dem Open-Source-Tool Notepad++ zu verwechseln, das in der Vergangenheit ebenfalls Ziel von Angriffen war. Chinesische Hacker haben über Notepad++ Malware verbreitet, die über den Updater auf Rechner gelangte.

Die Sicherheitswarnung von Microsoft kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Softwareanwendungen zunehmen. Die Notwendigkeit, Software regelmäßig zu aktualisieren und Sicherheitspraktiken zu befolgen, wird immer wichtiger.

Microsoft plant, weitere Informationen zur Behebung der Sicherheitslücke in den kommenden Wochen bereitzustellen. Bis dahin sollten Benutzer besonders vorsichtig sein, wenn sie mit Markdown-Dateien arbeiten.

Die Sicherheitslücke wurde unter der CVE-Nummer CVE-2026-1234 registriert und betrifft eine Vielzahl von Windows-Betriebssystemen.