Microsoft, Notepad'deki kritik güvenlik açığını kapattı

Windows Notepad uygulamasında, hackerların kullanıcı bilgisayarını ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı tespit edilmişti. Microsoft, açığı kapattı.

Modern Windows Notepad uygulamasını etkiliyor
Şubat 2026 yamasıyla kapatıldı

Diğer Yazılım

Erkan Calp

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

windows 11 notepad güvenlik açığı kapatıldı — Son zamanlarda yapay zeka özellikleriyle güncellenen **Windows 11 Not Defteri uygulaması**, kullanıcıları tehlikeli saldırılara maruz bırakan yüksek önem dereceli bir güvenlik açığı içeriyor. Hackerlar, tuzaklı metin dosyaları göndererek tek bir tıklamayla kullanıcıların sistemlerini uzaktan tehlikeye atabiliyor. İşte ayrıntılar:

Modern Windows Notepad uygulamasını etkiliyor

Hata (CVE-2026-20841), Windows Notepad’deki uzaktan kod yürütme (RCE) açığı. Uygulamanın belirli komutlardaki tehlikeli özel karakterleri düzgün bir şekilde temizlememesi ya da engellememesi nedeniyle oluşuyor. Bu hata, özellikle Markdown (.md) dosyalarını işlerken, Microsoft Mağazası'ndaki modern Windows Notepad uygulamasını etkiliyor.

Microsoft’un açıklamasına göre, saldırgan Notepad’deki güvenlik açığından yararlanarak özel olarak hazırlanmış bağlantılar içeren kötü amaçlı Markdown dosyası oluşturabiliyor. Kullanıcı dosyayı açıp bağlantılardan birine tıkladığında, komut dosyası başlatılıyor, kötü amaçlı kod indiriliyor ve çalıştırılıyor. İşlem başarılı olursa, saldırgan kurbanın bilgisayarının ve ilgili tüm izinlerin tam kontrolünü ele geçiriyor.

Şubat 2026 yamasıyla kapatıldı

Microsoft, bu güvenlik açığını yakın zamanda yayınlanan güvenlik güncellemesiyle kapattı. Kullanıcıların en son Windows güncellemelerini yüklemeleri ve Not Defteri uygulamasını güncel tutmaları öneriliyor.