Notepad'ta tehlike geçmişte kaldı, güvenliğiniz önceliğimiz

Microsoft Notepad’ta Güvenlik Açığı Giderildi: Kötü Amaçlı Bağlantılarla Saldırı Riski

, , 14 Views

Microsoft, Notepad Uygulamasındaki Güvenlik Açığını Düzeltildi

Microsoft, Notepad uygulamasında bulunan ve kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendirebilecek bir güvenlik açığını giderdiğini duyurdu. Şirketin Salı günkü açıklamasında, bu güvenlik açığının (CVE-2026-20841) kötü niyetli kişilerin, kullanıcıları aldatarak Notepad’te açılan bir Markdown dosyasındaki bağlantıya tıklamaları yoluyla uzaktan kod çalıştırmasına olanak tanıyabileceği belirtildi. Bu durum, saldırganların potansiyel olarak kötü amaçlı dosyaları kurbanın bilgisayarına uzaktan yüklemesine ve çalıştırmasına neden olabilirdi.

Güvenlik Açığının Detayları

Microsoft’un Salı günkü güvenlik yamasıyla birlikte düzeltilen bu güvenlik açığı, Notepad’te Markdown dosyalarını açarken kullanılan bir zayıflıktan kaynaklanıyordu. Saldırganlar, kullanıcıları kötü amaçlı bağlantılara tıklamaya ikna ederek, doğrulanmamış protokolleri başlatabilir ve böylece bilgisayarlarına kötü amaçlı yazılımları bulaştırabilirdi. Microsoft, şu ana kadar bu güvenlik açığının kötüye kullanıldığına dair bir kanıt bulunmadığını ifade etti.

Markdown Desteği ve Eleştiriler

Microsoft, geçen Mayıs ayında Windows 11 için Notepad uygulamasında Markdown desteği eklemişti. Markdown, basit metin biçimlendirme dili olarak bilinir. Bu özellik eklenmesi, Microsoft’un işletim sistemini gereksiz özelliklerle doldurduğu yönünde eleştirilere yol açmıştı. Bazı kullanıcılar, Notepad ve Paint gibi uygulamalara yeni özellikler ve yapay zeka yetenekleri eklenmesinin bloatware sorununu artırdığını savunuyor.

Notepad++ Uygulamasında Benzer Sorunlar

Notepad uygulamasındaki güvenlik açığı, Notepad++ gibi diğer metin düzenleyicilerinde de benzer sorunların yaşandığını hatırlatıyor. Daha önce Notepad++ uygulamasının bazı kullanıcıların kötü amaçlı bir güncelleme indirdiğini ve bu güncellemenin Çin merkezli devlet destekli saldırganlarla bağlantılı olduğu açıklanmıştı.

Microsoft’un Açıklaması

Microsoft’un güvenlik yaması açıklamasında şu ifadelere yer verildi: “Kötü niyetli bir kişi, kullanıcıyı Notepad’te açılan bir Markdown dosyasındaki kötü amaçlı bir bağlantıya tıklamaya ikna ederek uzaktan kod çalıştırma saldırısı gerçekleştirebilir.”

Özetle:

  • Güvenlik açığı (CVE-2026-20841) Notepad uygulamasında bulunmuştur.
  • Kötü amaçlı bağlantılarla uzaktan kod çalıştırma riski bulunmaktaydı.
  • Microsoft, güvenlik açığını düzelten bir yama yayınlamıştır.
  • Markdown desteği eklenmesi bazı eleştirilere yol açmıştır.
  • Notepad++ uygulamasında da benzer güvenlik sorunları yaşanmıştır.

Microsoft, kullanıcıları güvenlik açıklarına karşı dikkatli olmaya ve düzenli olarak güvenlik güncellemelerini yüklemeye teşvik ediyor.

Bunları da sevebilirsiniz

Gazete, değişim rüzgarı; Bezos'un izleri, eleştiriler yükseliyor

Jeff Bezos’un Washington Post’u Yönetme Politikaları Eleştirilerin Odak Noktası Olmaya Devam Ediyor

Enerji kesintilerine karşı evinizi hazırlayın, tasarruf edin

Anker, Ev Bütünsel Yedekleme Sistemine Giriş Yapıyor

Kırmızı et, çevreye yük olabilir dikkatli olun

Yeni Beslenme Rehberi Çevre İçin Risk Taşıyabilir

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir