Microsoft, Windows Not Defteri'ndeki yüksek profilli bir güvenlik açığını düzeltti. Microsoft, metin düzenleyicisine bu kadar çok yeni özelliği entegre etmemiş olsaydı muhtemelen var olmayacak bir kusur.
Windows 11'in Şubat Yaması Salı günü Microsoft'un, siber suçlular tarafından aktif olarak yararlanılan altı güvenlik açığı da dahil olmak üzere en az 58 güvenlik açığını kapatmasına olanak tanıdı.
Tüm bu güvenlik kusurları arasında ciddi sayılan bir tanesi özellikle Windows Not Defteri'ni etkiledi. CVE-2026-20841 referansı altında tanımlanan bu ihlalin temel nedeni Microsoft'un metin düzenleyicisine yeni özellikler ekleme konusundaki çılgın yarışıdır.
Markdown dosya yönetimi raketinde bir delik
Yıllardır Windows Not Defteri birçok kullanıcının tercih ettiği temel bir metin düzenleyicisi olmuştur. Ne yazık ki, birkaç aydır Microsoft, aracını yeni özellikleri entegre ederek ve aynı zamanda İnternet'e bağlayarak geliştirmeye karar verdi. Birkaç ay önce Redmond şirketi, Not Defteri'nde Markdown sözdizimi desteğini resmi olarak tanıttı. Daha da kötüsü, Microsoft, Copilot'u çalıştırmak için Not Defteri'nin İnternet'e erişmesine izin veriyor.
Bu durumda sorunun merkezinde Markdown'un yönetimi yatıyor. Çünkü bu biçimlendirmeyi desteklemek, bir siber suçlunun makinenin kontrolünü ele geçirmek için uzaktan rastgele kod çalıştırmasına olanak verebilecek bir güvenlik açığını ortaya çıkardı. Kullanıcı, bir Markdown dosyasını açıp görünüşte zararsız bir bağlantıya tıklayarak bilgisayar korsanına “kapıyı açabilir”. Daha da kötüsü, eğer etkilenen kullanıcı makinede yönetici haklarına sahipse, bu ayrıcalıklar saldırgana da verilmiş olabilir.
“ Bir saldırgan, kullanıcıyı Not Defteri'nde açılan Markdown dosyasındaki kötü amaçlı bir bağlantıya tıklaması için kandırabilir ve uygulamanın uzak dosyaları yükleyen ve yürüten doğrulanmamış protokolleri başlatmasına neden olabilir. »Ayrıntılar Microsoft bu güvenlik açığının ayrıntılarını kaydeden sayfada.
Bu nedenle sorun doğrudan Markdown'la değil, Microsoft Not Defteri'nin sorunu görüntüleme biçimiyle bağlantılı olacaktır. Her durumda, sorunları önlemek için en son Windows 11 güncellemelerini yüklediğinizden emin olmanız önemle tavsiye edilir. Ayrıca Microsoft Store güncelleme modülünden Notepad'in son güncel sürümünü yüklemeyi de unutmamalısınız.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Yazan: Opera
Kaynak :
PC Dünyası
Bir yanıt yazın