Teknoloji devi Microsoft, Notepad uygulamasında tespit edilen ciddi bir güvenlik zafiyetini gidermek için acil güncelleme yayınladı. Neowin.net'in haberine göre problemin, kötü niyetli hackerların, kurbanın bilgisayarına uzaktan erişmesine ve zararlı kodları çalıştırmasına imkan tanıdığı belirtildi.
CVE-2026-20841 koduyla takip edilen uzaktan kod yürütme (RCE) hatası, uygulamanın belirli komutlardaki tehlikeli özel karakterleri düzgün bir şekilde temizleyememesinden veya engelleyememesinden kaynaklanıyor. Özellikle Microsoft Store üzerinden indirilen güncel Windows Notepad sürümünün riskli olduğu tespit edildi.
Microsoft'un güvenlik güncelleme kılavuzunda yer alan bilgilere göre, saldırganlar özel olarak hazırlanmış bağlantılar içeren zararlı bir dosya oluşturarak güvenlik açığından faydalanabiliyordu. Kullanıcı ilgili dosyayı Notepad üzerinde açıp bağlantılardan birine tıkladığında, arka planda bir komut dosyası devreye giriyordu.
Ardından sistem zararlı kodları indirip çalıştırıyordu. Operasyon başarıyla tamamlandığında ise saldırgan, kurbanın bilgisayarı üzerinde tam kontrol ve tüm yetkilere sahip oluyordu.
CVSS v3.1 taban puanı 8.8 (yüksek ciddiyet) olarak belirlenen zafiyet, Microsoft tarafından "Önemli" kategorisinde listelendi. Şirket, 10 Şubat 2026 tarihli "Patch Tuesday" (Salı Yaması) kapsamında güvenlik açığını kapattı. Şu an için bilinen herhangi bir genel saldırı rapor edilmedi.
Microsoft, yapay zeka asistanı Copilot entegrasyonunun sağlıklı çalışabilmesi adına internet erişiminin zorunlu olduğunu savunuyor. Copilot'un Notepad için ne kadar gerekli olduğu ayrı bir tartışma konusu olsa da, uzmanlar kullanıcıların riskten korunmak adına en son Windows güncellemelerini yüklemelerini ve uygulamayı güncel tutmalarını öneriyor.
Google Play
App Store
Haberi Paylaş
15:22
İLGİLİ HABERLER
YORUM YAZ