Seit 1983 ist er Teil von Windows, nun ist eine Zero-Day-Lücke darin aufgetaucht - die Rede ist vom klassischen Editor, auch als Notepad bekannt. Offenbar lässt sich durch einen kleinen Trick die Kommandozeile direkt über den Editor aufrufen, das wiederum gibt einem potenziellen Angreifer Zugriff auf den PC. Ein Sicherheitsforscher von Google hatte die Lücke auf Twitter öffentlich gemacht. Nun gibt es für Microsoft 90 Tage Zeit, um einen Patch dafür zu bringen, denn anschließend werden die Hintergründe des Bugs ebenfalls veröffentlicht.
Aufgrund dieser Schonfrist von 90 Tagen sind noch nicht sonderlich viele Informationen über die Sicherheitslücke bekannt - es dürfte jedoch nicht schaden, vorerst statt dem Editor eine der vielen guten Alternativen zu nutzen. Wie Sie Notepad durch Notepad++ oder Sublime Text ersetzen, zeigen wir Ihnen im Folgenden.
Am I the first person to pop a shell in notepad? ....believe it or not, It's a real bug! pic.twitter.com/t2wTh7E93p
— Tavis Ormandy (@taviso) 28. Mai 2019
Notepad deaktivieren: So geht's
Mit dem Notepad Replacer können Sie den Editor ganz einfach ersetzen. Während der Installation des Tools müssen Sie einen Ersatz aus Ihren installierten Programmen wählen - da kommen beispielsweise Notepad++ oder Sublime Text in Frage. Im Anschluss an die Installation wird dann Notepad deaktiviert und bei jedem Start stattdessen die neue Anwendung geöffnet.
Wer den Editor überhaupt nicht benötigt, kann auch einfach die komplette Anwendung sperren lassen. Mit dem praktischen kleinen Tool AskAdmin sperren Sie jede beliebige Datei auf Ihrem PC - so auch Notepad. Dazu wählen Sie im Menü die Option "Datei sperren" und wählen anschließend die notepad-Datei aus, hinter der sich die Anwendung verbirgt. Diese finden Sie im Ordner C: > Windows > System32. Aber Achtung: AskAdmin blockiert jede ausgewählte Datei komplett, bis die Sperre aufgehoben ist, also sollten Sie mit Bedacht vorgehen und das Ganze eventuell zuerst testen.
Quelle: Kritische Sicherheitslücke in Windows 10: Notepad deaktivieren - CHIP