Siber Güvenlik

Acil: Notepad++’da Hedefli Zararlı Yazılım Güncellemesi Düzeltildi

teknomers
teknomers

Giriş

Notepad++ yazılımı, siber güvenlik riski taşıyan bir güncelleme mekanizması üzerinde yapılan saldırılar nedeniyle önemli bir güncelleme yayımladı. Bu güncelleme, kullanıcıların hedef alınmasını önlemek amacıyla kritik güvenlik açıklarını kapatmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Notepad++ tarafından yayımlanan versiyon 8.9.2 güncellemesi, Don Ho tarafından tanımlanan “çift kilit” tasarımıyla, güncelleme sürecinin daha sağlam ve istismar edilemez olmasını amaçlıyor. Bu tasarım, aşağıdaki önlemleri içermektedir:

  • GitHub’dan indirilen imzalı yükleyicinin doğrulanması (versiyon 8.8.9 ve sonrası için uygulandı)
  • Notepad++ güncelleme sunucusundan dönen imzalı XML’in doğrulanması

Ayrıca, WinGUp adlı otomatik güncelleyici bileşenine gerçekleştirilen güvenlik odaklı değişiklikler de bulunmaktadır:

  • DLL side-loading riskini ortadan kaldırmak için libcurl.dll dosyasının kaldırılması
  • İki güvensiz cURL SSL opsiyonunun kaldırılması: CURLSSLOPT_ALLOW_BEAST ve CURLSSLOPT_NO_REVOKE
  • Eklenti yönetiminde, WinGUp ile aynı sertifika ile imzalanmış programların çalıştırılmasına kısıtlama getirilmesi

Etkilenen Sistemler

Notepad++ kullanıcıları, bir yüksek öncelikli güvenlik açığına maruz kalmaktadır. Bu açık, CVE-2026-25926 (CVSS skoru: 7.3) olarak tanımlanmıştır ve çalışmakta olan uygulama bağlamında rasgele kod çalıştırılmasına neden olabilmektedir. Ayrıca, Windows Gezgini’nin mutlak bir yürütülebilir yol olmadan başlatılmasından kaynaklanan Unsafe Search Path riskinin bulunduğu belirtilmiştir. Bu durum, saldırganın süreç çalışma dizinini kontrol edebilmesi durumunda zararlı bir explorer.exe dosyasının çalıştırılmasına olanak tanıyabilir.

Çözüm ve Korunma

Notepad++ kullanıcılarının aşağıdaki adımları takip etmeleri şiddetle önerilmektedir:

  • Notepad++ yazılımınızı en son sürüm olan versiyon 8.9.2 ile güncelleyiniz.
  • Yükleyicilerin resmi alanlardan indirildiğinden emin olunuz.

Bu önlemler, kullanıcıların olası tehditlerden korunmalarına yardımcı olacaktır.

Aksiyon

Notepad++ kullanıcıları derhal güncellemelerini yapmalı ve yazılımı resmi web sitesi üzerinden indirmelidir. Ayrıca, yazılımın güncelleme mekanizmasını dikkatle takip ederek potansiyel tehditlere karşı korunmalıdır.

Güncellenen Bing Chat, ChatGPT’yi 6 önemli şekilde bir adım öteye taşıyor
Docker, Görüntü Metadata’sıyla Kod Çalıştırma Açığını Acil Düzeltti
Notepad++ Güncelleme Mekanizması Tehdit Altında: Kritik Malware Saldırısı
Apple, iPhone ve Mac’lerde Kritik Sıfır Gün İçin Yamayı Yayınladı
Karanlıkta Tek Başına 1.000.006 Güncellemesi 22 Nisan’da Yama 2 için Parlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mewgenics Bir Milyon Kopya Satarak Oyun Dünyasını Şaşırttı
Sonraki Makale Bamboo Yatak Çarşafları Seçerken Dikkat Edilmesi Gereken 5 Önemli Nokta

Sanal Medya

Son Eklenenler

Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım