Gerade lese ich, dass der Windows Editor Notepad "bald" auch Bilder einbinden können soll. Dabei hatten wir doch erst die Schwachstelle CVE-2026-20841, die alle Windows-Systeme für einen RCE-Angriff anfällig machte. Was läuft bloß schief?
Der Windows Editor Notepad
Der Windows Editor Notepad war drei Jahrzehnte ein einfaches Tool, um Textdateien ansehen und bearbeiten zu können. Erst seit Microsoft auf dem KI-Trip ist, reichern die Entwickler den Editor mit allerlei Funktionen an, die eigentlich niemand gefordert hat. Da kann man inzwischen Tabellen und Markdown mit verarbeiten – alles weit weg von der Funktion eines Text-Editors. Nachfolgend die Meldung eines englischen Mediums zu neuen Notepad-Funktionen.
Ich hatte das bereits vor einigen Wochen im Beitrag Notepad bekommt mehr AI und Tabellen: Wo sind wir falsch abgebogen? angesprochen und gefragt, was da wohl schief läuft. Zum Wochenende las ich bei den Kollegen von Dr. Windows den Beitrag Notepad für Windows 11 kann wohl bald auch Bilder einfügen– was kann schon schief gehen?
Schwachstelle CVE-2026-20841 in Notepad
Zum 10. Februar 2026 gab es dann die Antwort auf die Frage "was kann schon schief gehen". Ich hatte es im Beitrag Microsoft Security Update Summary (10. Februar 2026) erwähnt. Es ist unglaublich, in Editor Microsoft Notepad wurde eine als Remote Code Execution (RCE) eingestufte Schwachstelle CVE-2026-20841 publik. Dieser wurde ein CVSS 3.1 Score von 7.8 (Hoch) zugeordnet.
Wird ein Nutzer dazu verleitet, auf einen bösartigen Link in einer in Notepad geöffneten Markdown-Datei zu klicken, könnte dies einem Angreifer ermöglichen, nicht vertrauenswürdige Protokolle auszuführen. Am Ende des Tages ließen sich Remote-Inhalte herunterladen und ausführen. Die Schwachstelle wurde dann mit den Windows-Updates vom 10. Februar 2026 geschlossen.
Die Zero-Day-Initiative hat nun noch einige Details veröffentlicht. Die ganze Misere resultiert aus der unzureichenden Filterung von Marktdown-Inhalten. Nur muss man das Ganze deutlich aussprechen: Es hat meines Wissens nach niemand nach den obigen Erweiterungen des Windows-Editors Notepad gerufen. Das Tool war einfach und quasi kaum angreifbar. Nun wird allerlei an Features eingebaut, und schon rappelt es mit einer fetten Schwachstelle. Microsoft hätte ja auch einen WordPad-Ersatz mit diesen Funktionen aufbauen und den Notepad auf dem alten Stand belassen können. Aber nein, die wissen schon, was für die Leute gut ist.
MVP: 2013 – 2016
Naja.
Die ganzen Text Editor Alternativen für Windows zeigen sehr gut, dass es einen Bedarf gibt für einen guten Text Editor, und dass der "Standard" im Windows sehr schwach ist.
Und gerade für das KI Zeitalter braucht es aktuell einen Editor der MarkDown kann.
(wobei hier Microsoft ja auch VSCode schon hätte und verteilen könnte)
Ja, Microsoft hat sich offenbar gedacht: Wordpad ist tot, Notepad wird das neue Wordpad…
KI-Funktionen in Notepad abschalten und ausblenden:
Hive HKEY_LOCAL_MACHINE
Key path SOFTWARE\Policies\WindowsNotepad
Value name DisableAIFeatures
Value type REG_DWORD
Value data 0x1 (1)
Markdown kann ich ja noch verstehen, das können andere Texteditoren auch und es gibt sinnvolle Anwendungsfälle dafür. Aber Bilder und KI haben mMn nichts in einem Texteditor zu suchen. Wer sowas benötigt wird sich (hoffentlich) seine Software dafür suchen.
Es ist einfach furchtbar, was aus dem Windows-Notepad geworden ist.
Es bleibt nur noch die Flucht zu Open Source, Notepad++, Kate oder ähnliches. Am besten direkt unter Linux.
Das "neue" Notepad ist eine Windows-App aus dem App-Store, die man auch deinstallieren kann. Der Witz an der Sache ist, dass danach das weiterhin mitgelieferte "alte" Notepad ohne den ganzen Firlefanz wieder zum Einsatz kommt…
Leider hat man auf manchen Rechnern in der Situation gerade nichts anderes. Und um es zu benutzen, muss man es dann erst so konfigurieren, dass es sich wie ein Texteditor verhält.
Aber passt schon zur allgemeinen Verblödung des Systems, dass sie selbst aus dem Texteditor einen Haufen Feature-Müll machen.
Häää.. und was ist mit "EDIT" geht doch immer.
https://ibb.co/XfHLq1zR
ich wollte schon immer Bilder in Loginscripte (cmd, ps1 usw.) und zu analysierende Logdateien einbauen! Endlich ein Grund von Notepad++ wieder auf Notepad zurück wechseln
Für .ps1 sollst du nach Microsofts Willen die Powershell ISE benutzen und keinen Texteditor.
Für jedes Dateiformat soll man einen darauf spezialisierten Editor benutzen.
Also für .cmd einen anderen Editor als für .txt und für .bat wieder einen anderen Editor, etc.
Stimmt auch nicht ganz. Wofür gibt es Visual Studio Code?
RRRRRichtig – zum Skripten. Auch für PowerShell geeignet.
Ach so, Rote Ampel für Fehler / Falscheingabem
Gelbe Ampel (niXX FDP!) für Gefahren / Warnungen
Und grüne Ampel – Alles OK.
Ich habe gehört, Copilot wird in den Windows Taschenrechner einziehen, damit auch wirklich der letzte mit Copilot „versorgt" wird… und Ergebnisse sind dann nur noch geraten, gerechnet wird dann nicht mehr. 😂
Sobald Notepad dann auch noch .docx-Dateien lesen kann soll es in WordPad umbenannt werden 🤣
sehr schön, grins