Microsoft, Windows 11’deki tehlikeli Not Defteri hatasını düzeltti

Microsoft, Windows 11’de mekan saha Not Defteri uygulamasını tesirleyen eleştirel tek güvenlik açığını yayımladığı oğullar Salı güncellemesiyle kapattı. Şirketin biçimsel leke notlarına göre, söz başlıksu açık, kullanıcıların Not Defteri’nde açılan tek Markdown dosyası içindeki kötü amaçlı bağlantıya tıklaması halinde uzaktan şifre çalıştırılmasına temel hazırlayabiliyordu. Güvenlik açığı, CVE-2026-20841 koduyla takip edilirken, Microsoft şimdiki durumda açığın etkin olarak istismar edildiğine dair tek buluş olmadığını belirtti. Buna rağmen yayımlanan güvenlik güncellemesiyle riskler ortadan kaldırıldı.

Yama notlarında aktarılan malumatlere göre saldırganlar, kullanıcıları özel olarak hazırlanmış tek Markdown dosyasını açmaya ve klasör içindeki zararlı bağlantıya tıklamaya ikna ederek sistemi tehlikeye atabiliyordu. Bu bağlantı, doğrulanmamış protokolleri çalıştırarak saldırganın hedefleri cihazda kötü amaçlı dosyaları uzaktan yüklemesine ve çalıştırmasına olanak tanıyabiliyordu. Her ne kadar saldırının başarılı olabilmesi için kullanıcının etkin tesirleşimi lüzumse de, toplumsal mühendislik yöntemleriyle bu tür senaryoların hayata geçirilmesi mümkün olabiliyor. Bu durum, basit tek metinleri düzenleyici olarak görülen Not Defteri’nin dahi güvenlik açısından dikkatle ele alınması lüzumtiğini gösteriyor.

Microsoft Not Defteri uygulamasına Markdown desteğini 2025’te eklemişti

Microsoft, Not Defteri’ne Markdown desteğini birinci olarak 2025 yılının mayıs ayında Windows 11 güncellemesiyle eklemişti. Düz metinleri biçimlendirme dili olarak bilinen Markdown, özellikle geliştiriciler ve içerik üreticileri arasında yaygın biçimde kullanılıyor. Bunun yanında, başlıklar, bağlantılar ve ilköğretim biçimlendirme öğeleri oluşturmayı basitlaştırması dolayı yalın tek yazım deneyimi sunuyor. Ne var ki, bu tür bağlantı yardımlerinin uygulamaya entegre edilmesi, güvenlik yüzeyini da genişletebiliyor.

Markdown desteğinin Not Defteri’ne eklenmesi, bazı kullanıcılar tarafından lüzumsiz özellik artışı olarak değerlendirilmişti. Windows 11’in oğullar yıllarda varsayılan uygulamalara ilave işlev ve yapay zekâ yetenekleri kazandırması, işletim sisteminin yalın yapısından uzaklaştığı yönünde eleştirilere nedenler olmuştu. Fakat Microsoft, ilköğretim uygulamaları modern ihtiyaçlara uyarlama yaklaşımını sürdürmeye devam ediyor. Buna rağmen güvenlik açıklarının ortaya çıkması, yepyeni özelliklerin titiz testleri edilmesinin önemini yeniden gündeme taşıdı.

Öte yandan Not Defteri, yakın dönemde güvenlik gündemine gelen tekbaşına metinleri düzenleyici değil. Üçüncü taraf tek başvuru olan Notepad++ da kısa süre önce bazı kullanıcıların Çin bağlantılı tehditleri aktörleriyle ilişkilendirilen zararlı tek güncellemeyi indirmiş olabileceğini açıklamıştı. Bu gelişme, popüler ve basit görünen yazılımların dahi siber saldırganlar için hedefleri haline gelebildiğini ortaya koyuyor.

Tüm bunlara ilave olarak, Microsoft’un aylık güvenlik güncellemeleri içerikında onlarca açığı kapatmaya devam ettiği biliniyor. Kurumsal ve bireysel kullanıcıların Windows Update üzerinden en oğullar yamaları yüklemesi, benzer tehditlere karşı korunma açısından eleştirel önem taşıyor. Güvenlik uzmanları, özellikle elektronikposta ekleri ya da internetler üzerinden indirilen dosyaların açılması başlıksunda titiz olunması lüzumtiğini vurguluyor. Bununla birlikteki sistemleri ve uygulamaların güncel tutulması, uzaktan şifre çalıştırma gibi yüksek riskli saldırı türlerine karşı en tesirli müdafaa yöntemlerinden arasında biri olarak öne çıkıyor.

Teknoblog, teknolojiler gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında ilgi çeken başlıkları özetliyor, YouTube kanalında ise ürün ttesirkleri ve detaylı anlatımlarla içeriği tamamlıyor.