Beveiligingslek in Windows Notepad maakt remote code execution mogelijk

In dit artikel:

Microsoft heeft beveiligingsupdates uitgegeven voor een ernstige kwetsbaarheid in Windows Notepad (CVE-2026-20841) die remote code execution mogelijk maakt. Volgens het bedrijf kan een aanvaller via een kwaadwillende link in een Markdown-bestand een ongeverifieerd protocol laten openen, waardoor externe bestanden worden geladen en uitgevoerd op het systeem. De fout kreeg een CVSS-score van 8,8. Microsoft noemt in het bulletin drie externe onderzoekers die het probleem rapporteerden.

Online ontstaat veel verontwaardiging: gebruikers en beveiligingscommunity’s wijzen erop dat Notepad decennialang als een simpele tekstviewer gold en dat zo’n RCE in een dergelijke tool het principe van minste privileges ondermijnt. Reacties op platforms als X en Hacker News vragen zich hardop af waarom een basis-editor netwerkbewuste renderingfuncties nodig heeft. Advies is om de beschikbare updates direct te installeren om misbruik te voorkomen.