Beveiligingslek in Windows Notepad maakt remote code execution mogelijk
Een kwetsbaarheid in Windows Notepad maakt remote code execution (RCE) mogelijk, zo waarschuwt Microsoft. Het techbedrijf kwam gisterenavond met beveiligingsupdates. Het probleem doet zich volgens Microsoft voor wanneer gebruikers van Notepad op een kwaadaardige link in een Markdown-bestand klikken. Dit zorgt ervoor dat Notepad ongeverifieerde protocollen start die remote bestanden laden en op het systeem uitvoeren.
De impact van de kwetsbaarheid (CVE-2026-20841) is op een schaal van 1 tot en met 10 beoordeeld met een 8.8. Microsoft bedankt in het beveiligingsbulletin drie verschillende beveiligingsonderzoekers voor het rapporteren van de kwetsbaarheid. Op internet wordt zeer kritisch op de aanwezigheid van het probleem gereageerd. "Ik dacht niet dat het mogelijk was, maar Microsoft heeft het voor elkaar gekregen om een remote code execution kwetsbaarheid in Notepad te krijgen", reageert iemand op X. "Ze hebben een RCE in Notepad gevonden... Een app die letterlijk alleen tekst weergeeft", stelt een ander. "Meer features = meer complexiteit = meer aanvalsoppervlak", voegt weer een andere gebruiker toe.
Ook op Hacker News reageren gebruikers kritisich. "Bijna dertig jaar lang was notepad.exe de gouden standaard voor een "domme" tool, een eenvoudige win32-ondersteunde buffer voor strings die precies één ding deed... tekst weergeven. Een CVSS van 8.8 voor een tool die bedoeld is om data te bekijken is een fundamenteel falen van het principe van de minste privileges. Op een gegeven moment moeten ze stoppen met de vraag "kunnen we deze feature toevoegen?" en de vraag stellen "heeft deze teksteditor een netwerk-bewuste rendering stack nodig?"."
Ik vind dit omdat ik een groot voorstander ben van Linux, en omdat ik ontzettend hard short ben gegaan op MSFT.
Een jaar geleden zat r een RCE in VIM (CVE-2025-27423).
Misschien moet je DOS installeren
Een jaar geleden zat r een RCE in VIM (CVE-2025-27423).
Misschien moet je DOS installeren
Microsoft rolled out AI features to Notepad and Paint. Het wordt steeds gekker.
Op Windows 11 kan je de app verwijderen. In oudere versies kon je de executable verwijderen.
Zie https://www.oo-software.com/en/shutup10
Een jaar geleden zat r een RCE in VIM (CVE-2025-27423).
Misschien moet je DOS installeren
Microsoft rolled out AI features to Notepad and Paint. Het wordt steeds gekker.
Gaat er om dat alle software fouten bevat, ook domme tekst editors.
Hoe lang zou deze 'feature' al in Notepad zitten, sinds Windows 3.0 ?!
Een jaar geleden zat r een RCE in VIM (CVE-2025-27423).
Haha, zoiets dacht ik ook al. Onbegrijpelijk dat dat allemaal in elkaar grijpt en wat moet je met <censuur> notepad in vredesnaam online mee?
Hadden ze beter Wordpad kunnen houden en mee uitbreiden.
Vooral die caching van alles wat je typt / doorgaan waar je gebleven bent bij het heropenen van Notepad is een security risico. Zoveel mensen die even wat gevoelige tekst/wachtwoorden knippen/plakken en dan Notepad sluiten zonder de tabjes te sluiten. Hadden ze niet default moeten maken.
Haha, zoiets dacht ik ook al. Onbegrijpelijk dat dat allemaal in elkaar grijpt en wat moet je met <censuur> notepad in vredesnaam online mee?
Maar, willen de eindgebruikers dit ook echt of is dit week iets van Microsoft net zoals CoPilot en geforceerd inloggen met cloud account en BitLocker decreptie sleutels die naar de cloud worden geupload on default.....
Een jaar geleden zat r een RCE in VIM (CVE-2025-27423).
Misschien moet je DOS installeren
Net op tijd geloof ik.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
