---
title: Claude erstellt Exploits für Texteditoren
description: Forscher nutzen gezielte Prompts für die Generierung von Exploits. Das KI-Modell liefert Code für Angriffe über präparierte Textdateien.
author: Andreas Becker
url: https://www.all-ai.de/news/news26top/claude-exploits-gefahr
---

![Dario Amodei mit Claude Code](https://www.all-ai.de/images/2-news/4-26/claude-code-hack-1600.webp)

# Claude erstellt Exploits für Texteditoren

Forscher nutzen gezielte Prompts für die Generierung von Exploits. Das KI-Modell liefert Code für Angriffe über präparierte Textdateien.

[Andreas Becker](https://www.all-ai.de/charaktere)·01.04.26

Nano Banana

![Dario Amodei mit Claude Code](https://www.all-ai.de/images/2-news/4-26/claude-code-hack-1600.webp#joomlaImage://local-images/2-news/4-26/claude-code-hack-1600.webp?width=1600&height=900)

Kurzfassung
 ▾

Quellen
 ▾

- Das KI-Modell Claude hat funktionsfähige RCE-Exploits für die Texteditoren Vim und Emacs generiert.
- Sicherheitsforscher von Calif nutzten gezielte Prompts über angebliche Zero-Day-Lücken, um die Schutzmechanismen der KI zu umgehen.
- Für Vim steht die gepatchte Version 9.2.0272 bereit, während die Emacs-Entwickler auf Git verweisen.

- [MAD Bugs: vim vs emacs vs Claude](https://blog.calif.io/p/mad-bugs-vim-vs-emacs-vs-claude)
- [Vim tabpanel modeline escape affects Vim](https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh)
- [Vim v9.2.0272 Release](https://github.com/vim/vim/releases/tag/v9.2.0272)
- [GNU Emacs: Multiple Remote Code Execution Vectors on File Open](https://github.com/califio/publications/blob/main/MADBugs/vim-vs-emacs-vs-claude/Emacs.md)
- [Calif-Post auf X zum Fund](https://x.com/calif_io/status/2038717792133042353)

Das KI-Modell Claude hat im Auftrag der Sicherheitsforscher von Calif kritische Remote-Code-Execution-Schwachstellen in den Texteditoren Vim und Emacs aufgespürt. Die KI lieferte auf Zuruf funktionsfähige Exploits, die Schadcode bereits beim Öffnen einer manipulierten Datei ausführen.

#### Gezielte Prompts hebeln Schutzmechanismen aus

Die Analysten konfrontierten das Modell mit dem fiktiven Gerücht, es existiere ein unbekannter Zero-Day-Exploit. Claude untersuchte daraufhin den Quellcode sowie die jüngsten Änderungen der Open-Source-Editoren. Kurz darauf präsentierte das KI-Modell einen funktionierenden Angriffsweg.

Bei Vim führt eine Verkettung von zwei Bugs zur Ausführung des Schadcodes. Das bloße Laden einer speziell präparierten Datei reicht aus, um unbemerkt Betriebssystembefehle auf dem Zielrechner zu starten.

Die Entwickler haben zügig reagiert und die Schwachstelle behoben. Die offizielle Sicherheitsmeldung dokumentiert die Details zum Exploit. Der sichere Patch steht für alle Nutzer in der Version 9.2.0272 bereit.

###### Anzeige

#### Emacs-Maintainer weisen Verantwortung ab

Nach dem erfolgreichen Test bei Vim wandten die Forscher das gleiche Vorgehen bei GNU Emacs an. Der Prompt an Claude beinhaltete erneut die Behauptung über eine RCE-Schwachstelle beim Laden einer simplen Textdatei. Auch hier analysierte das Modell den Code und fand einen entsprechenden Pfad zur Ausführung.

Dieser zweite Exploit erfordert für einen erfolgreichen Angriff allerdings bestimmte Voraussetzungen. Er funktioniert ausschließlich im Zusammenspiel mit Git und einem manipulierten Verzeichnis. Aus diesem Grund lehnen die Emacs-Maintainer eine direkte Behebung im Editor ab und machen die Git-Entwickler für die eigentliche Ursache verantwortlich.

Die aktuellen Erkenntnisse bilden den Auftakt der Publikationsreihe »MAD Bugs«. Die Analysten von Calif kündigten an, in den kommenden Wochen weitere KI-gestützte Bugfunde detailliert zu dokumentieren.