Microsoft, Windows 11deki tehlikeli Notepad Markdown güvenlik açığını düzeltti.

  • Microsoft, modern Not Defteri uygulamasındaki uzaktan kod yürütme açığını düzeltti.
  • Söz konusu hata, kötü amaçlı Markdown (.md) dosyalarındaki özel karakterlerin uygunsuz şekilde temizlenmesinden kaynaklanıyordu.
  • Bu olay, geleneksel olarak basit olan uygulamalara yapay zeka ve diğer gereksiz özelliklerin eklenmesi konusundaki tartışmaları alevlendirdi.
  • Söz konusu güvenlik açığı, Windows Update ve Microsoft Store üzerinden erişilebilen Şubat 2026 güncellemesiyle giderilmiştir.

Microsoft, Notepad uygulamasının modern sürümündeki yeni bir güvenlik açığını düzeltti. Bu açık, saldırganların basit bir yöntemle Windows 11 kurulumunuzu ele geçirmesine olanak tanıyabiliyordu .

CVE-2026-20841 olarak takip edilen sorun , özellikle Markdown dosyalarıyla çalışırken not alma uygulamasını etkileyen uzaktan kod yürütme açığıdır. Microsoft'un Güvenlik Güncelleme Kılavuzuna göre, uygulama özel olarak oluşturulmuş bağlantılara yerleştirilmiş bazı özel karakterleri düzgün bir şekilde temizleyememiştir. Bir saldırgan kötü amaçlı bir ".md" dosyası oluşturabilir ve bir kullanıcıyı bunu açmaya ikna edebilir.

Kullanıcı gömülü bağlantıya tıkladığında, bir komut dosyası çalıştırılabilir, ek zararlı yazılımlar indirilebilir ve sistemde kod yürütülebilir. Başarılı bir senaryoda, saldırgan oturum açmış kullanıcının sahip olduğu ayrıcalıkların aynısını elde edebilir.

 

Microsoft, bu güvenlik açığını aktif olarak kullanan kimseyi görmediğini söylüyor. Ancak, açığın ciddiyeti nedeniyle şirket, Şubat 2026 Yama Salı güncellemesinin bir parçası olarak hemen bir düzeltme yayınladı.

Bu vakayı özellikle ilginç kılan şey, Not Defteri'nin evrimiyle ilgili son zamanlarda yaşanan tepkilerdir. Tarihsel olarak, uygulama temel dosya işlemlerinin ötesinde neredeyse hiç saldırı yüzeyi olmayan, minimalist, çevrimdışı bir metin düzenleyiciydi.

Ancak, Markdown işleme iyileştirmeleri ve ağ bağlantısına dayanan Copilot entegrasyonu gibi özellikler eklendikçe, saldırılara karşı daha fazla kapı açılıyor.

Microsoft, 10 Şubat 2026 tarihli güvenlik güncellemeleriyle bu açığı giderdi. Düzeltme, Windows Update ve Microsoft Store uygulama güncelleme mekanizması aracılığıyla kullanılabilir. Kullanıcılar, en son toplu güncellemeleri yüklemeli ve güvenlik açığını gidermek için Not Defteri'nin Mağazadan tamamen güncellendiğinden emin olmalıdır.

Editörlük açısından bakıldığında, bu olay yazılım tasarımında uzun zamandır geçerli olan bir ilkeyi pekiştiriyor: Basitlik bir güvenlik özelliğidir.

Notepad'in ilk ve en iyi özelliği minimalist yapısıydı. Yazılım devi en temel araçlarını bile modernize etmeye devam ederken, her yeni özelliğin beraberinde getirdiği riskler de göz önünde bulundurulmalıdır. Örneğin, yapay zeka entegrasyonu gibi özellikler kolaylık sağlayabilir ancak daha güçlü bir güvenlik duruşu da gerektirebilir.

Doğrusunu söylemek gerekirse, Notepad sorun yaşayan tek not alma uygulaması değil. Son zamanlarda, oldukça popüler olan Notepad++ uygulaması da kötü niyetli kişiler tarafından ele geçirildi . Ancak bu, saldırganların kullanıcıları ele geçirilmiş güncelleme bildirimleri aracılığıyla kötü amaçlı sunuculara yönlendirmesine olanak tanıyan bir barındırma sağlayıcısı sorunuydu ve uygulamanın kendisiyle ilgili bir sorundu.

O zamandan beri geliştirici sağlayıcıyı değiştirdi ve güvenliği artırmak için Notepad++'ın güncellenmiş bir sürümünü yayınladı.

Yorum bırak

Windows 11 24H2 ISO dosyasını nasıl indirebilirim?

Windows 11 24H2 ISO dosyasını nasıl indirebilirim?

Windows 11 24H2 ISO dosyasını indirmek için Microsoft sayfasını açın, görüntü seçeneğini seçin, dili seçin ve 64-bit İndir'e tıklayın.

Windows 10un 2025te kullanım ömrünün sona ermesinden sonra güncellemeler için ödeme yapmaktan nasıl kaçınabilirsiniz?

Windows 10un 2025te kullanım ömrünün sona ermesinden sonra güncellemeler için ödeme yapmaktan nasıl kaçınabilirsiniz?

Windows 10'u kullanmaya devam etmek için güvenlik güncellemeleri için ödenmesi gereken 30 dolarlık ek maliyetten kaçınmak için, desteklenen ve desteklenmeyen bilgisayarlarda Windows 11'e yükseltmek en iyisidir.

Microsoft, Windows 11e büyük bir şeyin geleceğini söylüyor.

Microsoft, Windows 11e büyük bir şeyin geleceğini söylüyor.

Microsoft, Perşembe günü Windows 11 için büyük bir duyuru yapacak ve işletim sistemine yapay zekâ destekli ses odaklı bir deneyimin geleceğinin sinyallerini verecek.

Desteklenmeyen donanımlar için Windows 11 önyüklenebilir USB nasıl oluşturulur?

Desteklenmeyen donanımlar için Windows 11 önyüklenebilir USB nasıl oluşturulur?

Desteklenmeyen donanıma Windows 11 mi yüklüyorsunuz? TPM, Güvenli Önyükleme kısıtlamalarını atlamak için Rufus veya Ventoy ile önyüklenebilir bir USB oluşturma adımlarını öğrenin.

Windows 11 24H2 sürümünden 25H2 sürümüne nasıl zorla yükseltme yapılır?

Windows 11 24H2 sürümünden 25H2 sürümüne nasıl zorla yükseltme yapılır?

Windows 10 24H2 sürümünden 25H2 sürümüne yükseltmek için, Windows Update'teki "İndir ve yükle" seçeneğini kullanın veya KB5054156 güncellemesini manuel olarak yükleyin.

Windows 11 için 26300.7674 (KB5074170) numaralı yapı güncellemesi, özelliklerden ziyade hata düzeltmelerine odaklanmaktadır (Geliştirici).

Windows 11 için 26300.7674 (KB5074170) numaralı yapı güncellemesi, özelliklerden ziyade hata düzeltmelerine odaklanmaktadır (Geliştirici).

(KB5074170) Windows 11 26300.7674 sürümü, Dosya Gezgini, Başlat, Arama, grafik sorunları ve bilinen hatalar için düzeltmelerle birlikte Insider kullanıcılarına dağıtılıyor.

Windows 11de BitLocker nasıl etkinleştirilir?

Windows 11de BitLocker nasıl etkinleştirilir?

Windows 11'de BitLocker'ı etkinleştirmek için depolama ayarlarını, BitLocker ayarlarını açın ve özelliği etkinleştirin. Çıkarılabilir sürücüler BitLocker To Go'yu kullanır.

Windows 11de BitLocker kurtarma anahtarını nasıl bulabilirsiniz?

Windows 11de BitLocker kurtarma anahtarını nasıl bulabilirsiniz?

Windows 11 (veya 10) işletim sisteminde bilgisayarınızın BitLocker kurtarma anahtarını bulmak için, çevrimiçi olarak Microsoft hesabınızı açın ve Aygıtlar sayfasında kurtarma işlemini onaylayın.

macOStan Windows 11 (veya 10) önyüklenebilir USB nasıl oluşturulur?

macOStan Windows 11 (veya 10) önyüklenebilir USB nasıl oluşturulur?

macOS'tan Windows 11 (veya 10) için USB yükleyici oluşturmak şaşırtıcı derecede karmaşık, ancak imkansız değil. İşte nasıl yapılacağı.

Microsoft Edgein Windows 10 için desteği Ekim 2028de sona erecek.

Microsoft Edgein Windows 10 için desteği Ekim 2028de sona erecek.

Windows 10'da Microsoft Edge, işletim sisteminin 2025'te resmi olarak destek sonunun gelmesinden çok sonra, en az Ekim 2028'e kadar güncellemeler almaya devam edecek.