ChaptersAI

no f***ing way

Name: Keine verdammte Weise
Uploaded: 2026-02-12T15:42:49.000000Z
Duration: 8 min 17 s
Channel: Low Level
Description: Das Video thematisiert eine Schwachstelle im Windows 11 Notepad, die die Ausführung von Code aus der Ferne über Markdown-Links ermöglicht. Der Ersteller kritisiert die Funktionsfülle in einfachen Anwendungen und betont sicherheitstechnische Vorsichtsmaßnahmen.

Low Level

8:17

Feb 12, 2026

159.0K views

7.7K

Show description

Go secure your notepad.exe with Threatlocker! https://go.lowlevel.tv/threatlocker2026 Next time you hear zero trust, give threatlocker a shot. PoC: https://github.com/BTtea/CVE-2026-20841-PoC 🏫 MY COURSES Sign-up for my FREE 3-Day C Course: https://lowlevel.academy 🧙‍♂️ HACK YOUR CAREER Wanna learn to hack? Join my new CTF platform: https://stacksmash.io 🔥COME HANG OUT Check out my other stuff: https://lowlevel.tv

Have questions about this video?

EnglishEspañol Русский

Windows 11 Schwachstellen

Markdown-Dateiausführung

Software-Sicherheit

Funktionsfülle und Auswirkungen

Endpunktschutzlösungen

Zero-Trust-Sicherheit

Benutzerschnittstellendesign

TL;DR

Das Video thematisiert eine Schwachstelle im Windows 11 Notepad, die die Ausführung von Code aus der Ferne über Markdown-Links ermöglicht. Der Ersteller kritisiert die Funktionsfülle in einfachen Anwendungen und betont sicherheitstechnische Vorsichtsmaßnahmen.

Watch Score

Das Video bietet wertvolle Einblicke in ein aktuelles Sicherheitsproblem und bietet Lösungen.

2/10

Clickbait

mixed

Sentiment

Should watch

Interessierte an Cybersicherheit, insbesondere in Bezug auf Software-Schwachstellen und Benutzerschutz.

Can skip

Zuschauer, die Unterhaltung oder Einfachheit in Technik-Inhalten suchen, werden möglicherweise weniger engagiert sein.

Quality (8/10)

Das Video bietet eine gründliche Analyse einer spezifischen Schwachstelle und informiert über verwandte Sicherheitspraktiken.

Clickbait (2/10)

Der Titel ist aufmerksamkeitsstark, aber der Inhalt bietet eine differenzierte Perspektive.

Sponsorship Detected

Threat Locker — ~90s

Summary

In diesem Video behandelt der Ersteller eine neu entdeckte Schwachstelle im Windows 11 Notepad, die das stille Ausführen von Dateien erlaubt, wenn ein Benutzer mit speziell gestalteten Markdown-Links interagiert. Während die Schlagzeile alarmierend klingt, argumentiert der Ersteller, dass die Schwachstelle nicht so bedeutend ist, wie sie online dargestellt wird. Sie betonen die Wichtigkeit, den Kontext rund um diesen Fehler zu verstehen, und heben das Konzept der 'Funktionsfülle' in Softwareanwendungen, insbesondere bei Notepad, hervor. Der Kommentar bietet eine Analyse dessen, wie Markdown funktioniert und warum der Fehler auf unsichere Link-Verwaltung zurückzuführen ist, was potenzielle Ausnutzung ermöglicht. Durch eine praktische Demonstration des Ausführungsantrags zeigt der Ersteller die tatsächlichen Auswirkungen der Schwachstelle auf. Sie warnen jedoch die Zuschauer, die mit dieser Schwachstelle verbundenen Risiken nicht zu übertreiben, und erklären, dass eine Benutzerinteraktion erforderlich ist, um die Schwachstelle auszulösen. Darüber hinaus diskutiert der Ersteller die Idee, dass die Hinzufügung neuer Funktionen, wie etwa die Möglichkeiten zur Markdown-Darstellung, zu dieser Schwachstelle geführt hat. Durch die Beibehaltung der ursprünglichen Einfachheit von Notepad behauptet der Ersteller, dass solche Fehler möglicherweise vermeidbar gewesen wären. Sie weisen auf den riskanten Trend hin, Funktionen zu Werkzeugen hinzuzufügen, die ansonsten funktionsfähig sind, und schlagen vor, dass dies die Sicherheit kompliziert und die Grenzen des Vertrauens dahin verschiebt, was Software tun oder nicht tun sollte. Zuletzt enthält das Video ein gesponsertes Segment von Threat Locker, das Endpunktschutzlösungen anbietet, die darauf abzielen, unbefugten Zugriff auf Computersysteme zu verhindern. Sie demonstrieren, wie Threat Locker effektiv einschränken kann, was Anwendungen tun dürfen, und betonen den Bedarf an robuster Sicherheitsmaßnahmen inmitten der sich entwickelnden Komplexitäten, die durch zunehmende Softwarefunktionen eingeführt werden.

Key Takeaways

Das Windows 11 Notepad hat eine Schwachstelle, die die Ausführung von Code aus der Ferne über Markdown-Links ermöglicht.
Der Ersteller glaubt, dass der Fehler übertrieben ist und Benutzerhandeln erfordert, um ihn auszunutzen.
Funktionsfülle in Software kann zu erhöhten Schwachstellen führen.
Markdown ist eine Auszeichnungssprache, die in Notepad verwendet werden kann, aber Risiken birgt.
Benutzerschnittstellen sollten Einfachheit priorisieren, um Sicherheitsprobleme zu vermeiden.
Zero-Trust-Sicherheitsmaßnahmen könnten helfen, Risiken im Zusammenhang mit Funktionen wie der Markdown-Darstellung zu mindern.
Überengineering von Werkzeugen kann Verwirrung bezüglich ihrer Sicherheitsmerkmale schaffen.
Threat Locker wird als praktikable Lösung für den Endpunktschutz präsentiert.
Es gibt Skepsis gegenüber der Idee, dass neue Technologien wie KI die einzige Ursache für solche Schwachstellen sind.
Entwickler sollten vermeiden, unnötige Funktionen zu stabilen Anwendungen hinzuzufügen.

Prerequisites

Grundkenntnisse über Software-Schwachstellen und Benutzerschnittstellen
Vertrautheit mit Markdown und dessen Anwendungen in Texteditoren

Key Definitions

Markdown: Eine leichtgewichtige Auszeichnungssprache zur Formatierung von Klartext.
Funktionsfülle: Die Hinzufügung übermäßiger Funktionen zu einem Softwareprodukt, die zu erhöhter Komplexität und Schwachstellen führen kann.

Mentioned Resources

Threat Locker(product)

Als Lösung für den Endpunktschutz präsentiert, um unbefugten Zugriff durch Schwachstellen zu verhindern.

Content Analysis

Type

tutorial

Sentiment

mixed

Difficulty

intermediate

Complexity

moderate

Target Audience

Technikenthusiasten, Softwareentwickler, Cybersicherheitsprofis und allgemeine Benutzer, die sich für Software-Schwachstellen interessieren.

#windows11#notepad#markdown#software-sicherheit#endpunktschutz#threatlocker#funktionsfülle