Gerade lese ich, dass der Windows Editor Notepad "bald" auch Bilder einbinden können soll. Dabei hatten wir doch erst die Schwachstelle CVE-2026-20841, die alle Windows-Systeme für einen RCE-Angriff anfällig machte. Was läuft bloß schief?
Der Windows Editor Notepad
Der Windows Editor Notepad war drei Jahrzehnte ein einfaches Tool, um Textdateien ansehen und bearbeiten zu können. Erst seit Microsoft auf dem KI-Trip ist, und das Teil als App aus dem Store kommt, reichern die Entwickler den Editor mit allerlei Funktionen an, die eigentlich niemand gefordert hat. Da kann man inzwischen Tabellen und Markdown mit verarbeiten – alles weit weg von der Funktion eines Text-Editors. Nachfolgend die Meldung eines englischen Mediums zu neuen Notepad-Funktionen.
Ich hatte das bereits vor einigen Wochen im Beitrag Notepad bekommt mehr AI und Tabellen: Wo sind wir falsch abgebogen? angesprochen und gefragt, was da wohl schief läuft. Zum Wochenende las ich bei den Kollegen von Dr. Windows den Beitrag Notepad für Windows 11 kann wohl bald auch Bilder einfügen– was kann schon schief gehen?
Schwachstelle CVE-2026-20841 in Notepad-App
Zum 10. Februar 2026 gab es dann die Antwort auf die Frage "was kann schon schief gehen". Ich hatte es im Beitrag Microsoft Security Update Summary (10. Februar 2026) erwähnt. Es ist unglaublich, im Windows-Editor Notepad wurde in der App-Variante eine als Remote Code Execution (RCE) eingestufte Schwachstelle CVE-2026-20841 publik. Dieser wurde ein CVSS 3.1 Score von 7.8 (Hoch) zugeordnet.
Wird ein Nutzer der Notepad-App dazu verleitet, auf einen bösartigen Link in einer in Notepad geöffneten Markdown-Datei zu klicken, könnte dies einem Angreifer ermöglichen, nicht vertrauenswürdige Protokolle auszuführen. Am Ende des Tages ließen sich Remote-Inhalte herunterladen und ausführen. Die Schwachstelle wurde dann mit den Windows-Updates vom 10. Februar 2026 geschlossen.
Die Zero-Day-Initiative hat nun noch einige Details veröffentlicht. Die ganze Misere resultiert aus der unzureichenden Filterung von Marktdown-Inhalten. Nur muss man das Ganze deutlich aussprechen: Es hat meines Wissens nach niemand nach den obigen Erweiterungen des Windows-Editors Notepad gerufen. Das Tool war einfach und quasi kaum angreifbar. Nun wird in die App allerlei an Features eingebaut, und schon rappelt es mit einer fetten Schwachstelle. Microsoft hätte ja auch einen WordPad-Ersatz mit diesen Funktionen aufbauen und den Notepad auf dem alten Stand belassen können. Aber nein, die wissen schon, was für die Leute gut ist.
Ähnliche Artikel:
Microsoft Security Update Summary
Notepad bekommt mehr AI und Tabellen: Wo sind wir falsch abgebogen?
Windows 10: Notepad soll in den App-Store
MVP: 2013 – 2016
Naja.
Die ganzen Text Editor Alternativen für Windows zeigen sehr gut, dass es einen Bedarf gibt für einen guten Text Editor, und dass der "Standard" im Windows sehr schwach ist.
Und gerade für das KI Zeitalter braucht es aktuell einen Editor der MarkDown kann.
(wobei hier Microsoft ja auch VSCode schon hätte und verteilen könnte)
Ja, Microsoft hat sich offenbar gedacht: Wordpad ist tot, Notepad wird das neue Wordpad…
KI-Funktionen in Notepad abschalten und ausblenden:
Hive HKEY_LOCAL_MACHINE
Key path SOFTWARE\Policies\WindowsNotepad
Value name DisableAIFeatures
Value type REG_DWORD
Value data 0x1 (1)
es gibt auch eine fertige GPO dafür
https://learn.microsoft.com/en-us/windows/client-management/manage-notepad?tabs=intune
btw
Für Paint ist das sowieso schon in den GPOs, siehe auch:
https://learn.microsoft.com/en-us/answers/questions/5630252/how-do-i-remove-ai-assist-from-the-two-most-basic
Key path SOFTWARE\Policies\WindowsNotepad
in meinem Win 11 25H2 gibt es unter Policies nicht WindowsNotepad, sondern nur Microsoft.
Ich benutze allerdings sowieso Notepad++ als Standard (solange es Windows nicht wieder umstellt)
Und es ist auch nur eine Frage der Zeit, bis ich vollständig auf Mint gewechselt habe.
Und in Paint, Explorer, Edge muss man das auch alles irgendwo abstellen was?
Monat für Monat den nächsten Kram, den man bei Microsoft wieder gesondert abstellen darf.
Das mit dem Deaktivieren all dieser KI-Funktionen ist inzwischen wirklich aufwendig geworden:
https://borncity.com/blog/2025/11/10/microsoft-copilot-app-abschalten-und-installation-verhindern/#comment-236288
Markdown kann ich ja noch verstehen, das können andere Texteditoren auch und es gibt sinnvolle Anwendungsfälle dafür. Aber Bilder und KI haben mMn nichts in einem Texteditor zu suchen. Wer sowas benötigt wird sich (hoffentlich) seine Software dafür suchen.
Bezüglich der Bilder Funktion, wird hier nicht einfach eine komplette Markdown Unterstützung in Notepad angeboten?
Stand jetzt ist dass Notepad nur ein minmales Markdown kann. Zitate, Codeblöcke werden noch nicht unterstützt.
Es ist einfach furchtbar, was aus dem Windows-Notepad geworden ist.
Es bleibt nur noch die Flucht zu Open Source, Notepad++, Kate oder ähnliches. Am besten direkt unter Linux.
Das "neue" Notepad ist eine Windows-App aus dem App-Store, die man auch deinstallieren kann. Der Witz an der Sache ist, dass danach das weiterhin mitgelieferte "alte" Notepad ohne den ganzen Firlefanz wieder zum Einsatz kommt…
Kate ist super!
Das neue Notepad ist für Leute die mit Windows und Linux arbeiten unbrauchbar auf folgendem Grund, wenn ich *.txt Dateien zwischen Windows -Linux-Windows bearbeite/kopiere gib es Probleme mit sämtlichen Sonderzeichen ä,ü,ß,ect., beim alten Notepad ist das nicht der Fall.
Auch der alte Notepad hat seine Tücke. Öffne ich eine .htaccess damit, kickt es den WordPress -Blog ins Nirvana.
Das wiederum kenne ich auch mit anderen "Nicht-Windows" Konfigdateien im Editor. Also alles, was über reines lesen hinaus geht. Habe da schon mehr als einmal einen Switch mit aus dem Tritt gebracht, weil ich nicht dran gedacht hatte. Das Problem ist zumeist eine Kodierungsgeschichte, die kann man im alten Editor nicht wirklich angeben und das sorgt dafür, dass die Zeichen nicht passen oder unsichtbare Zeichen mit drin sind. Beim verarbeiten zerlegt es dann den zugehörigen Interpreter.
Ist der Grund warum ich auf Windows fast ausschließlich mit Notepad++ arbeite, da passiert das in der Regel nicht.
Ist auch meine Lösung – aber ich vergesse es immer wieder.
Leider hat man auf manchen Rechnern in der Situation gerade nichts anderes. Und um es zu benutzen, muss man es dann erst so konfigurieren, dass es sich wie ein Texteditor verhält.
Aber passt schon zur allgemeinen Verblödung des Systems, dass sie selbst aus dem Texteditor einen Haufen Feature-Müll machen.
Häää.. und was ist mit "EDIT" geht doch immer.
https://ibb.co/XfHLq1zR
ich wollte schon immer Bilder in Loginscripte (cmd, ps1 usw.) und zu analysierende Logdateien einbauen! Endlich ein Grund von Notepad++ wieder auf Notepad zurück wechseln
Für .ps1 sollst du nach Microsofts Willen die Powershell ISE benutzen und keinen Texteditor.
Für jedes Dateiformat soll man einen darauf spezialisierten Editor benutzen.
Also für .cmd einen anderen Editor als für .txt und für .bat wieder einen anderen Editor, etc.
Stimmt auch nicht ganz. Wofür gibt es Visual Studio Code?
RRRRRichtig – zum Skripten. Auch für PowerShell geeignet.
Ach so, Rote Ampel für Fehler / Falscheingabem
Gelbe Ampel (niXX FDP!) für Gefahren / Warnungen
Und grüne Ampel – Alles OK.
Noch besser blinkende GIFs einbauen! Welcome back 90s-web-style!
(ich sollte manchmal die Ironietags nicht vergessen)
http://web.archive.org/web/20080831013947/http://www.frnz.de/
Ich habe gehört, Copilot wird in den Windows Taschenrechner einziehen, damit auch wirklich der letzte mit Copilot „versorgt" wird… und Ergebnisse sind dann nur noch geraten, gerechnet wird dann nicht mehr. 😂
Andernorts habe ich gerade gelesen, Copilot soll bald mit winget interagieren könnnen. Da steht ganz neuen Payloads mit versteckten KI-Propmpts in docx Dateien ja bald nichts mehr im Weg!
Richtig gerechnet hat der Rechner auch früher nicht immer.
(Verantwortlich war damals jedoch Intel mit seinem FDIV-Bug im Pentium.)
[Wer Versuche seitens Microsoft, Intels damalige "Rechenfähigkeiten" zukünftig mit "verbesserter Benutzererfahrung" zu erweitern, vermeiden möchte – oder einfach nur weniger Schnickschnack mag, könnte sich für Deskmodders Anleitung "Alten Taschenrechner calc.exe unter Windows 10 starten" interessieren.]
Sobald Notepad dann auch noch .docx-Dateien lesen kann soll es in WordPad umbenannt werden 🤣
sehr schön, grins
Und als Ersatz für den Classic Notepad gibts seit letztem Jahr den Edit:
https://github.com/microsoft/edit
Eines der letzten Tools, mit denen man ohne Bedenken Textfiles ansehen/editieren konnte. Schade. Wir haben dich sehr gemocht.
Er ist aber wirklich nur für Notfälle und kleine Dateien empfehlenswert. Er ist zu langsam beim Öffnen größerer Textdateien, noch langsamer ist er dann beim Suchen und Ersetzen. Er kennt keine regulären Ausdrücke und die starre Tabweite von 8 Zeichen ist ebenso nicht unbedingt ein Knaller. Aber verschiedene Schriftarten kennt er (wozu?) …
Vielleicht ist er ja mittlerweile besser geworden, aber wegen obiger Schwächen verwende ich den schon lange nicht mehr.
Wiedermal Begriffsverwirrung.
Die CVE bezieht sich auf die (im englischen) gleichnamige App aus dem Appstore.
Der integrierte Editor kann nur Text in Ansi und diversen UTF- Varianten einlesen, der kann kein "Markdown" oder gar irgendwelches KI-Gedöns.
Notepad.exe stammt unverändert (Win 21H2) aus Mai 2025.
Eine Erweiterung von Notepad hätte ich mir schon vorstellen können. Aber das geht ja in eine komplett falsche Richtung.
Ich hätte eher so in Richtung np++ gedacht. Also weiterhin reiner Text, aber mit Syntax Highlighting, eventuell zwei Fenstern und Zeilennummern.
Warum wird Wordpad beendet und dann wird notepad dazu …
Der Vorteil war bei notepad, dass es keinen text verfälscht/verändert hat, oder ein Encoding umgestellt hätte.
Tut es auch nachwievor nicht
"Der Vorteil war bei notepad, dass es keinen text verfälscht/verändert hat, oder ein Encoding umgestellt hätte."
Doch, das hat der durchaus schon mal gemacht, wobei meist nicht beim lesen sondern beim speichern. Speziell Konfigurationsdateien von Nicht-Windows Systemen konnte man mit dem normalen Editor gerne schon mal kaputt machen, wenn man die damit gespeichert hat.
Das Phänomen kenne ich auch.
Ich kann aber nicht erkennen, warum.
Wenn ich die Dateien z.B. mit FC vergleiche oder mit einem HEX-Editor öffne, sehe ich keine Unterschiede, aber trotzdem verhalten sich die Dateien auf Nicht-Windows Systemen unterschiedlich.
Notepad++ zeigt auch keine Unterschiede in der Codierung an.
Auch beim Binärvergleich?
bei gleichen Berechtigungen?
Dann müsste ja ggf. auch die Prüfsumme oder der Hash identisch sein, das wäre in der Tat mysteriös bis beängstigend.
Man hätte auch einfach einen neuen Editor ins Leben rufen können. Oder Wordpad "relaunchen". Dieser Editor wir nur für schnelles Bearbeiten / Zwischenspeichern benutzt. Das sehe ich regelmäßig wenn ich mich bei Kunden per Teamviewer aufschalte, da sind dann oft 5-10 Tabs offen mit irgendwelchen Dateien, die beim nächsten Start wieder geladen werden, das braucht auch kein Mensch. Wenn ich den Editor starte will ich eine weiße Seite vor mir haben, in die ich schnell was tippen kann.