Microsoft, Notepad’deki Markdown dosyalarını etkileyen ciddi bir güvenlik açığını düzeltmiş durumda. Şirketin Salı günü yayımladığı güncelleme notlarında, kötü niyetli bir kişinin kullanıcıları “Notepad’de açılan bir Markdown dosyasında kötü amaçlı bir bağlantıya tıklamaya ikna ederek uzaktan kod yürütme saldırısı gerçekleştirebileceği” belirtildi.
Bağlantıya tıklamak, “doğrulanmamış protokolleri başlatacak” ve saldırganların mağdurun bilgisayarında kötü amaçlı dosyaları uzaktan yükleyip yürütmelerine olanak tanıyacak. Microsoft, Notepad güvenlik açığının (CVE-2026-20841) gerçek dünyada istismar edildiğine dair bir kanıt olmadığını belirtse de, hatayı gidermek için gerekli güncellemeyi Salı günü yayımladı.
Microsoft, geçen Mayıs ayında Windows 11 ile Notepad’e Markdown, yani düz metin biçimlendirme dili desteği eklemişti. Bu adım, Microsoft’un işletim sistemini gereksiz yazılımlar ile doldurduğu eleştirilerine yol açmış, Notepad ve Paint gibi uygulamalara yeni özellikler ve yapay zeka yetenekleri eklenmesi tartışılır hale gelmişti.
Notepad, son günlerde güvenlik sorunları yaşayan tek metin düzenleyici değil. Üçüncü taraf Notepad++ uygulaması, kullanıcılarının Çin devlet destekli siber saldırganlarla bağlantılı kötü niyetli bir güncellemeyi indirmiş olabileceğini duyurmuştu.
Bu tür güvenlik açıklarının sürekli artması, kullanıcıların yazılımlarını ne kadar dikkatli kullanması gerektiğini bir kez daha gündeme getiriyor. Sizce bu tür güncellemelerin kullanıcılara yeterince bildirildiği söylenebilir mi?
