Windows 11 Notepad’daki Güvenlik Açığı ve Önemi
Microsoft, Windows 11 Notepad uygulamasında bulunan ve kötü niyetli kullanıcıların, tasarlanmış Markdown bağlantılarına tıklatarak yerel veya uzaktan programları çalıştırmasına olanak tanıyan bir “uzaktan kod yürütme” güvenlik açığını düzeltmiştir. Bu durum, kullanıcıları Windows güvenlik uyarıları olmaksızın tehlikeli durumlarla karşı karşıya bıraktığı için büyük bir endişe kaynağıdır.
Saldırı Nasıl Çalışıyor?
Microsoft, Şubat 2026 yamanmaları kapsamında, Notepad uygulamasındaki önemli bir güvenlik açığı olan CVE-2026-20841‘in düzeltildiğini açıklamıştır. Bu açık, “komut enjeksiyonu” olarak bilinen bir tür saldırı yöntemini kullanarak, yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına imkan tanımaktadır. Microsoft’un güvenlik bültenine göre, kullanıcıyı kötü niyetli bir Markdown bağlantısına tıklatmaya ikna etmek yeterlidir.
Açık, Markdown dosyaları (.md) içinde yer alan bağlantılara dayanmaktadır. Bir saldırgan, örneğin, test.md adında bir dosya oluşturarak, file:// veya ms-appinstaller:// gibi özel URI’lere yönlendiren bağlantılar yerleştirebilir. Kullanıcı, bu Markdown dosyasını Notepad’da açtığında, bir bağlantı görünecek ve macOS’taki Ctrl+click ile tıkladığında dosya Windows güvenlik uyarılarına maruz kalmadan çalışacaktır.
Etkilenen Sistemler
Bu güvenlik açığı, Windows 11 Notepad uygulamasının 11.2510 ve önceki versiyonlarını etkilemektedir. Kötü niyetli bağlantıların tıklanmasıyla birlikte, kullanıcıların bilgisayarında zararlı yazılımlar çalıştırmak mümkündür.
Çözüm ve Korunma
Microsoft, bu açığı düzeltmek amacıyla Notepad uygulamasında bazı önlemler almıştır. Yeni güncelleme ile birlikte, kullanıcılara http:// veya https:// protokollerine uymayan bağlantılara tıkladıklarında uyarılar gösterilecektir:
- Notepad artık bu tür bağlantılara tıklandığında bir onay diyalogu gösterecek.
- Güncellemeler, Microsoft Store üzerinden otomatik olarak sağlanacaktır.
Ancak kullanıcıların, hala sosyal mühendislik saldırılarına maruz kalabileceklerini unutmamak önemlidir. Microsoft’un, ilk başta neden bu tür bağlantılara izin verdiği belirsizliğini sürdürmektedir.
Sonuç
Tüm kullanıcıların, Windows 11 Notepad uygulamalarını güncellemeleri ve CVE-2026-20841 üzerinde güvenliği artırmak için dikkatli olmaları gerekmektedir. Ayrıca, bilinmeyen bağlantılara tıklamamaları ve şüpheli içeriklerden kaçınmaları önerilir. Güvenli bir kullanıcı deneyimi sağlamak adına gerekli önlemleri almak, her zaman öncelik olmalıdır.
