Amikor olvastam, arra gondoltam, hogy nagyon messze van még április elseje, hogy ilyen korán kezdjék ... de kiderült: nem vicc. A Microsoft olyan szintre tolta a kretént, hogy a Notepad-ban (tudod, a hosszú évtizedeken keresztül a bare minimum-ot kínáló editor, amitől - valljuk be - nem is vártunk többet, mint hogy erőforrás-takarékosan tudjunk mondjuk konfig fájlokat editálni) távoli kódfuttatást lehetővé tevő biztonsági sebezhetőséget sikerült összehozni. Hogyan? Hát úgy, hogy a notapad.exe már nem csak egy minimum editor, hanem egy ideje Copilot-integrált izé. Miért baj ez? Mert egyébként, a Notepad-nak egy olyan editornak kellett volna maradnia, aminek tudnia sem kellett volna arról, hogy az internet létezik ...  

Windows Notepad.exe now has a remote code execution vulnerability.

You read that right. 

Notepad.exe, which used to be a simple text editor, has had so many network connect features added (including AI and Microsoft account subscriptions)… that it now has security… pic.twitter.com/akH8V1oK5Y

— The Lunduke Journal (@LundukeJournal) February 11, 2026

CVE-2026-20841