Siber Güvenlik

Acil: Notepad++’da Hedefli Zararlı Yazılım Güncellemesi Düzeltildi

teknomers
teknomers

Giriş

Notepad++ yazılımı, siber güvenlik riski taşıyan bir güncelleme mekanizması üzerinde yapılan saldırılar nedeniyle önemli bir güncelleme yayımladı. Bu güncelleme, kullanıcıların hedef alınmasını önlemek amacıyla kritik güvenlik açıklarını kapatmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Notepad++ tarafından yayımlanan versiyon 8.9.2 güncellemesi, Don Ho tarafından tanımlanan “çift kilit” tasarımıyla, güncelleme sürecinin daha sağlam ve istismar edilemez olmasını amaçlıyor. Bu tasarım, aşağıdaki önlemleri içermektedir:

  • GitHub’dan indirilen imzalı yükleyicinin doğrulanması (versiyon 8.8.9 ve sonrası için uygulandı)
  • Notepad++ güncelleme sunucusundan dönen imzalı XML’in doğrulanması

Ayrıca, WinGUp adlı otomatik güncelleyici bileşenine gerçekleştirilen güvenlik odaklı değişiklikler de bulunmaktadır:

  • DLL side-loading riskini ortadan kaldırmak için libcurl.dll dosyasının kaldırılması
  • İki güvensiz cURL SSL opsiyonunun kaldırılması: CURLSSLOPT_ALLOW_BEAST ve CURLSSLOPT_NO_REVOKE
  • Eklenti yönetiminde, WinGUp ile aynı sertifika ile imzalanmış programların çalıştırılmasına kısıtlama getirilmesi

Etkilenen Sistemler

Notepad++ kullanıcıları, bir yüksek öncelikli güvenlik açığına maruz kalmaktadır. Bu açık, CVE-2026-25926 (CVSS skoru: 7.3) olarak tanımlanmıştır ve çalışmakta olan uygulama bağlamında rasgele kod çalıştırılmasına neden olabilmektedir. Ayrıca, Windows Gezgini’nin mutlak bir yürütülebilir yol olmadan başlatılmasından kaynaklanan Unsafe Search Path riskinin bulunduğu belirtilmiştir. Bu durum, saldırganın süreç çalışma dizinini kontrol edebilmesi durumunda zararlı bir explorer.exe dosyasının çalıştırılmasına olanak tanıyabilir.

Çözüm ve Korunma

Notepad++ kullanıcılarının aşağıdaki adımları takip etmeleri şiddetle önerilmektedir:

  • Notepad++ yazılımınızı en son sürüm olan versiyon 8.9.2 ile güncelleyiniz.
  • Yükleyicilerin resmi alanlardan indirildiğinden emin olunuz.

Bu önlemler, kullanıcıların olası tehditlerden korunmalarına yardımcı olacaktır.

Aksiyon

Notepad++ kullanıcıları derhal güncellemelerini yapmalı ve yazılımı resmi web sitesi üzerinden indirmelidir. Ayrıca, yazılımın güncelleme mekanizmasını dikkatle takip ederek potansiyel tehditlere karşı korunmalıdır.

Başıboş 1.03 Güncellemesi Bu 3 Ağustos’ta Çiziliyor
Siber suçlular, X’in Grok AI’sını kötüye kullanarak reklam korumasını aşıyor.
Bilgisayar korsanları ile hükümete taliplerin alışılmadık aşkı
Acil: Tehdit Aktörleri FortiClient EMS Açığını Kullanarak Kimlik Hırsızlığı Yapıyor
Bilgisayarınızda Windows 10 2022 Güncellemesi nasıl edinilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mewgenics Bir Milyon Kopya Satarak Oyun Dünyasını Şaşırttı
Sonraki Makale Bamboo Yatak Çarşafları Seçerken Dikkat Edilmesi Gereken 5 Önemli Nokta

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım