Eigentlich wäre mir die Meldung keinen Kommentar wert: Windows-Editor: Details zur Markdown-Sicherheitslücke.

Immer wenn ich von Windows Notepad höre denke ich an die „this app can break“-Nummer, die älteren erinnern sich vielleicht. Gerade habe ich nachgesehen, und mein Kommentar dazu ist fast genau 20 Jahre alt.

Ich hätte nicht damit gerechnet, aber offenbar wird das Programm auch in 2026 immer noch genutzt. Und Microsoft hat die Zeit genutzt um den ursprünglich mal schlank-minimalistischen Editor aufzublasen. Rausgekommen ist neben Markdown-Funktionalität ein CVE-Eintrag der Stufe „High“. Remote Code Execution.

Ich stelle mir mal einen Timer für 2046, bin gespannt wie es dann darum stehen wird…