1 ay önce
16
Microsoft, Windows işletim sisteminde mekan saha Notepad uygulamasında belirleme edilen ve kötü niyetli kişilerin uzaktan şifre çalıştırmasına yolda açabilecek vahim tek sualnu gideren güvenlik güncellemesini kullanıma sundu. Şirket, söz başlıksu Windows Notepad Güvenlik Açığı dolayı kullanıcıların zararlı dosyalar aracılığıyla hedefleri alınabileceğini bildiriyor. Yayınlanan yama, şubat ayı güvenlik paketi içerikında dağıtılmaya başlandı.
CVE-2026-20841 Koduyla İzlenen Açık Markdown Dosyalarını Hedef Alıyor
Microsoft, açığın uygulamanın bazı komutlarda zararlı özel karakterleri doğru şekilde filtreleyememesinden doğduğunu açıkladı. Şirket, bu zafiyetin özellikle Microsoft Store üzerinden dağıtılan güncel Notepad sürümünü tesirlediğini paylaştı. Uzmanlar, saldırganların hazırladığı kötü amaçlı Markdown dosyaları aracılığıyla Windows Notepad uzaktan şifre çalıştırma açığı oluşturabildiğini belirtiyor.
Kullanıcıların bu tür dosyalardaki bağlantılara tıklaması hâlinde sistemde izinsiz işlemler başlatılabiliyor. Güvenlik araştırmacıları, saldırının başarıya ulaşması durumunda malumatsayar üzerinde geniş ytesirler elde edilebileceğini ifadeleri ediyor.
Microsoft, söz başlıksu zafiyet için CVSS v3.1 puanını 8.8 olarak belirledi. Şirket, açığı “Önemli” seviyesinde sınıflandırdı. Güvenlik ekipleri, şu esas kadar Windows Notepad zafiyeti için doğrulanmış tek etkin saldırı belirleme edilmediğini aktarıyor. Ytesirliler, buna rağmen kullanıcıların güncellemeleri gecikmeden yüklemesi lüzumtiğinin altını çiziyor. Kurumsal sistemleri yöneticileri, güncellemeleri norm leke yönetim araçları üzerinden dağıtabiliyor.
Microsoft, güvenlik düzeltmesini Şubat 2026 Patch Tuesday paketi içerikında yayımladı. Kullanıcılar, Windows Update üzerinden işletim sistemini güncellediklerinde düzeltmeye otomatik olarak erişebiliyor. Ayrıca Microsoft Store üzerinden Notepad uygulamasının en oğullar sürümüne geçilmesi öneriliyor. Uzmanlar, Windows Notepad Güvenlik Açığı gibi yüksek riskli zafiyetlerin zamanında kapatılmasının bireysel kullanıcılar kadar firma yapılar için da eleştirel önem taşıdığını vurguluyor.
Açığın ortaya çıkması, Notepad uygulamasına ağ erişimi verilmesi başlıksundaki tartışmaları da yeniden canlandırdı. Bazı kullanıcılar, basit tek metinleri düzenleyicinin internetler bağlantısına ihtiyaç duymadığını savunuyor. Microsoft ise Copilot entegrasyonu gibi yepyeni özelliklerin bu lüzumsinimi doğurduğunu ifadeleri ediyor. Şirket, önümüzdeki dönemde uygulamanın güvenlik çerçevesini genişletmeye yönelik ilave himaye katmanları ve denetim mekanizmaları geliştirdiğini duyurdu.
.png?format=webp&width=1200&height=630)
English (US) ·