ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

Kritische Schwachstellen in Notepad++ ermöglichen Angreifern die Ausführung beliebiger Code

Notepad++, einer der am weitesten verbreiteten Open-Source-Texteditoren für Windows, hat ein dringliches Sicherheitsupdate veröffentlicht, das drei Schwachstellen adressiert, darunter zwei Fehler für die willkürliche Aus

28. Mai 2026Guru BaranLive Redaktion
Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Notepad++, einer der am weitesten verbreiteten Open-Source-Texteditoren für Windows, hat ein dringliches Sicherheitsupdate veröffentlicht, das drei Schwachstellen adressiert, darunter zwei Fehler für die willkürliche Aus
  • Direkter Schreibzugriff auf die Konfigurationsdatei – jeder Prozess, der unter demselben Benutzerkonto ausgeführt wird, kann %APPDATA%\Notepad++\config.xml modifizieren.
  • Böswillige Verknüpfung (.lnk) – Nutzung des -settingsDir=-Parameters, um Notepad++ in einen vom Angreifer gesteuerten Einstellungen-Ordner umzuleiten.

Soziales Engineering durch Archiv-Extraktion — Benutzer werden dazu getäuscht, bösartige Archive zu extrahieren, die eine manipulierte Konfigurationsdatei in AppData ablegen. CVE-2026-48800 folgt einem ähnlichen Ausnutzungsmuster, richtet sich jedoch gegen shortcuts.xml.

Minderung Alle drei Schwachstellen sind in Notepad++ Version 8.9.6.1 behoben, die jetzt auf der offiziellen Veröffentlichungsseite verfügbar ist.

Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code
Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code

Sicherheitsforscher empfehlen zudem, dass Notepad++ eine Whiteliste erlaubter Befehlszeilen-Interpreter (wie cmd.exe, powershell.exe) implementiert, ausführbare Pfade auf Systemordner überprüft und vor der Ausführung jedes Shell-Befehls einen Bestätigungsdialog für den Benutzer einführt.

Unternehmensumgebungen sollten die Aktualisierung priorisieren, insbesondere dort, wo Benutzer gemeinsam genutzte oder cloud-synchronisierte Konfigurationsordner verwenden. Sie uns auf

Quelllink

Cyber Security News - Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Steam Deck OLED-Preisziel von Steam Machine bereits vor zwei Monaten überschritten – Leaker warnt vor brutalem Start

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Microsoft warnt vor vorzeitiger Veröffentlichung von Zero-Day-Details ohne Abstimmung mit dem Hersteller

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code
Canonical
https://cybersecuritynews.com/critical-notepad-vulnerabilities/
Quell-URL
https://cybersecuritynews.com/critical-notepad-vulnerabilities/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.