Microsoft, Windows 11'de kötü amaçlı kod çalıştırılmasına izin veren Not Defteri açığının düzeltilmesini sağladı

Windows 11’de “Not Defteri” Açığının Korkunç Detayları: Microsoft Hızla Müdahale Etti

Microsoft, Windows 11 için Notepad (Not Defteri) uygulamasında, kötü niyetli kişilerin bir belge içindeki basit bağlantı aracılığıyla zararlı kod çalıştırmasına izin veren bir açığı tespit etti.

Cevap olarak şirket, “Güncelleme Salgını” kapsamında 10 Şubat güncelleme paketini yayımladı.

Açığın Nasıl Çalıştığı
- Saldırı senaryosu: Kullanıcı, özel olarak hazırlanmış bir Markdown (.md) dosyasını açar.
- Dosya içinde kullanıcıyı tıklamaya yönlendiren bir hipervincil bulunur.
- Bağlantıya tıklandığında sistem, kontrolsüz ağ protokollerini otomatik olarak başlatır ve uzak sunucudan çalıştırılabilir dosyayı kullanıcının onayı olmadan indirir.

Bu şekilde saldırgan, kurbanın bilgisayarında dilediği kodu çalıştırabilir.

Teknik Ayrıntılar
Parametre Değer
CVE‑ID CVE-2026-20841
Düzeltme 10 Şubat’da yayımlanan güncelleme paketine dahil edildi
Microsoft henüz bu açığın gerçek bir siber saldırıda kullanıldığına dair kanıt bulamamıştır.

Bağlam
Geçen yıl Mayıs ayında Microsoft, Notepad’e Markdown desteği ekledi. Bu karar, uygulamanın gereksiz özelliklerle ve AI tabanlı araç entegrasyonlarıyla “aşırı yüklendiğini” belirten kullanıcılar ve uzmanlar tarafından eleştirildi; basit bir metin düzenleyici yerine daha karmaşık bir yazılım haline geldi.

Sonuç:
Microsoft, Notepad’deki potansiyel tehdidi hızla ortadan kaldırdı, ancak bu temel uygulamanın yeteneklerinin genişletilmesinin ne kadar haklı olduğu sorusu hâlâ açık kalıyor.