Microsoft, Windows 11deki tehlikeli Notepad Markdown güvenlik açığını düzeltti.

  • Microsoft, modern Not Defteri uygulamasındaki uzaktan kod yürütme açığını düzeltti.
  • Söz konusu hata, kötü amaçlı Markdown (.md) dosyalarındaki özel karakterlerin uygunsuz şekilde temizlenmesinden kaynaklanıyordu.
  • Bu olay, geleneksel olarak basit olan uygulamalara yapay zeka ve diğer gereksiz özelliklerin eklenmesi konusundaki tartışmaları alevlendirdi.
  • Söz konusu güvenlik açığı, Windows Update ve Microsoft Store üzerinden erişilebilen Şubat 2026 güncellemesiyle giderilmiştir.

Microsoft, Notepad uygulamasının modern sürümündeki yeni bir güvenlik açığını düzeltti. Bu açık, saldırganların basit bir yöntemle Windows 11 kurulumunuzu ele geçirmesine olanak tanıyabiliyordu .

CVE-2026-20841 olarak takip edilen sorun , özellikle Markdown dosyalarıyla çalışırken not alma uygulamasını etkileyen uzaktan kod yürütme açığıdır. Microsoft'un Güvenlik Güncelleme Kılavuzuna göre, uygulama özel olarak oluşturulmuş bağlantılara yerleştirilmiş bazı özel karakterleri düzgün bir şekilde temizleyememiştir. Bir saldırgan kötü amaçlı bir ".md" dosyası oluşturabilir ve bir kullanıcıyı bunu açmaya ikna edebilir.

Kullanıcı gömülü bağlantıya tıkladığında, bir komut dosyası çalıştırılabilir, ek zararlı yazılımlar indirilebilir ve sistemde kod yürütülebilir. Başarılı bir senaryoda, saldırgan oturum açmış kullanıcının sahip olduğu ayrıcalıkların aynısını elde edebilir.

 

Microsoft, bu güvenlik açığını aktif olarak kullanan kimseyi görmediğini söylüyor. Ancak, açığın ciddiyeti nedeniyle şirket, Şubat 2026 Yama Salı güncellemesinin bir parçası olarak hemen bir düzeltme yayınladı.

Bu vakayı özellikle ilginç kılan şey, Not Defteri'nin evrimiyle ilgili son zamanlarda yaşanan tepkilerdir. Tarihsel olarak, uygulama temel dosya işlemlerinin ötesinde neredeyse hiç saldırı yüzeyi olmayan, minimalist, çevrimdışı bir metin düzenleyiciydi.

Ancak, Markdown işleme iyileştirmeleri ve ağ bağlantısına dayanan Copilot entegrasyonu gibi özellikler eklendikçe, saldırılara karşı daha fazla kapı açılıyor.

Microsoft, 10 Şubat 2026 tarihli güvenlik güncellemeleriyle bu açığı giderdi. Düzeltme, Windows Update ve Microsoft Store uygulama güncelleme mekanizması aracılığıyla kullanılabilir. Kullanıcılar, en son toplu güncellemeleri yüklemeli ve güvenlik açığını gidermek için Not Defteri'nin Mağazadan tamamen güncellendiğinden emin olmalıdır.

Editörlük açısından bakıldığında, bu olay yazılım tasarımında uzun zamandır geçerli olan bir ilkeyi pekiştiriyor: Basitlik bir güvenlik özelliğidir.

Notepad'in ilk ve en iyi özelliği minimalist yapısıydı. Yazılım devi en temel araçlarını bile modernize etmeye devam ederken, her yeni özelliğin beraberinde getirdiği riskler de göz önünde bulundurulmalıdır. Örneğin, yapay zeka entegrasyonu gibi özellikler kolaylık sağlayabilir ancak daha güçlü bir güvenlik duruşu da gerektirebilir.

Doğrusunu söylemek gerekirse, Notepad sorun yaşayan tek not alma uygulaması değil. Son zamanlarda, oldukça popüler olan Notepad++ uygulaması da kötü niyetli kişiler tarafından ele geçirildi . Ancak bu, saldırganların kullanıcıları ele geçirilmiş güncelleme bildirimleri aracılığıyla kötü amaçlı sunuculara yönlendirmesine olanak tanıyan bir barındırma sağlayıcısı sorunuydu ve uygulamanın kendisiyle ilgili bir sorundu.

O zamandan beri geliştirici sağlayıcıyı değiştirdi ve güvenliği artırmak için Notepad++'ın güncellenmiş bir sürümünü yayınladı.

Yorum bırak

Microsoft, Windows 10da uygulamalar için bir önizleme programı oluşturdu.

Microsoft, Windows 10da uygulamalar için bir önizleme programı oluşturdu.

Yeni Windows Uygulama Önizleme programı sayesinde, herkes Windows 10 uygulamalarındaki yeni ve harika özellikleri, Skip Ahead sürümlerini yüklemeye gerek kalmadan çok daha kolay bir şekilde test edebilecek. İşte bu programın ne olduğu ve nasıl katılacağınız. Daha fazla bilgi için okumaya devam edin...

Microsoft, Canary Channelı iki yola ayırırken Windows 11 27H2nin altyapı çalışmaları başladı.

Microsoft, Canary Channelı iki yola ayırırken Windows 11 27H2nin altyapı çalışmaları başladı.

Microsoft, Canary Channel'ı yeni 29500 sürümleriyle bölerek, Windows 11 27H2 için erken platform çalışmalarının ve gelecekteki tam bir yükseltmenin sinyalini verdi.

29531.1000 numaralı yapı güncellemesi, Windows 11in Canary Kanalını bölerek kullanıcılar için daha fazla kafa karışıklığı yaratıyor.

29531.1000 numaralı yapı güncellemesi, Windows 11in Canary Kanalını bölerek kullanıcılar için daha fazla kafa karışıklığı yaratıyor.

Windows 11 için 29531.1000 sürümü, kanalın ikiye ayrılmasıyla birlikte isteğe bağlı yükseltme ayarları aracılığıyla Canary Kanalı'na geliyor.

Notepad, Windows 11de resim desteğine kavuşuyor.

Notepad, Windows 11de resim desteğine kavuşuyor.

Microsoft, Not Defteri'ne görsel desteği ekleyerek onu daha zengin bir not alma aracı haline getirdi, ancak bazı kullanıcılar bunun kullanım kolaylığını bozabileceğinden endişe ediyor.

Windows 11de OOBE kurtarma PC yedeklerini nasıl silersiniz?

Windows 11de OOBE kurtarma PC yedeklerini nasıl silersiniz?

Windows 11'de OOBE kurtarma yedeklerini silmek ve temizlemek için, Windows Yedekleme ayarlarını kapatın ve Aygıtlar sayfasından senkronize edilmiş verileri temizleyin.

Windows 11 25H2 ve 24H2: Karşılaştırma ve Farklılıklar

Windows 11 25H2 ve 24H2: Karşılaştırma ve Farklılıklar

Windows 11 25H2 ve 24H2 arasındaki farkı merak ediyorsanız, ikisi de aynı çekirdeği paylaştığı için aynıdır ve tam yükseltme gerekmez.

Windows 11de Geliştirici Modu Nasıl Etkinleştirilir?

Windows 11de Geliştirici Modu Nasıl Etkinleştirilir?

Windows 11'de Geliştirici Modunu etkinleştirmek için, Geliştiriciler için (veya Gelişmiş) ayarlar sayfasındaki bir anahtarı açmanız yeterlidir.

Windows 10da güvenlik duvarı portu nasıl açılır?

Windows 10da güvenlik duvarı portu nasıl açılır?

Windows 10'da, Windows Güvenliği'ni kullanarak güvenlik duvarında hızlıca bir port açabilirsiniz. İşte bunu nasıl yapacağınız ve portu kapatma adımları.

Microsoft, bunun Windows 11de oyun oynamak için ideal donanım kurulumu olduğunu söylüyor.

Microsoft, bunun Windows 11de oyun oynamak için ideal donanım kurulumu olduğunu söylüyor.

Microsoft, Windows 11'de oyun oynamak için ideal donanım kurulumunu ve dengeli bileşenlerin tek başına yazılımdan neden daha önemli olduğunu açıklıyor.

Windows 11 için 26200.5600 (KB5058493) sürümü, Geliştirici Kanalında Click to Do özelliğini iyileştiriyor.

Windows 11 için 26200.5600 (KB5058493) sürümü, Geliştirici Kanalında Click to Do özelliğini iyileştiriyor.

Windows 11 için 26200.5581 (KB5058493) numaralı yapı güncellemesi, daha fazla "Tıkla ve Yap" eylemi ekler, Ayarlar'a SSS ve yapay zeka özelliklerini getirir ve çeşitli hataları düzeltir.