Son zamanlarda yapay zeka özellikleriyle güncellenen Windows 11 Not Defteri uygulaması, kullanıcıları tehlikeli saldırılara maruz bırakan yüksek önem dereceli bir güvenlik açığı içeriyor. Hackerlar, tuzaklı metin dosyaları göndererek tek bir tıklamayla kullanıcıların sistemlerini uzaktan tehlikeye atabiliyor. İşte ayrıntılar: Modern Windows Notepad uygulamasını etkiliyor
Hata (CVE-2026-20841), Windows Notepad’deki uzaktan kod yürütme (RCE) açığı. Uygulamanın belirli komutlardaki tehlikeli özel karakterleri düzgün bir şekilde temizlememesi ya da engellememesi nedeniyle oluşuyor. Bu hata, özellikle Markdown (.md) dosyalarını işlerken, Microsoft Mağazası’ndaki modern Windows Notepad uygulamasını etkiliyor.
Microsoft’un açıklamasına göre, saldırgan Notepad’deki güvenlik açığından yararlanarak özel olarak hazırlanmış bağlantılar içeren kötü amaçlı Markdown dosyası oluşturabiliyor. Kullanıcı dosyayı açıp bağlantılardan birine tıkladığında, komut dosyası başlatılıyor, kötü amaçlı kod indiriliyor ve çalıştırılıyor. İşlem başarılı olursa, saldırgan kurbanın bilgisayarının ve ilgili tüm izinlerin tam kontrolünü ele geçiriyor.
Şubat 2026 yamasıyla kapatıldı
Microsoft, bu güvenlik açığını yakın zamanda yayınlanan güvenlik güncellemesiyle kapattı. Kullanıcıların en son Windows güncellemelerini yüklemeleri ve Not Defteri uygulamasını güncel tutmaları öneriliyor.
