Gazetebirlik Sabah Yenicaggazetesi Cumhuriyet İscihaber Nefes Haber7 İnternethaber Turkgun Haberglobal Cnnturk Odatv Haberturk Dogruhaber Tv100 Aydinlik Hurriyet Dunya Turkiyegazetesi Tgrthaber Takvim Yeniasir Ekonomim Ahaber Haber3 Gazetevatan Cnbce Ntv Fotomac Aspor Manisamansetgazetesi Ulusal Gercekgundem Kontraspor Medyatava Chip Bloomberght Bbnhaber Ekonomigazetesi F5haber

Haber Detayı

Windows kullanıcılarına kritik uyarı: Notepad üzerinden bilgisayarınıza sızabilirler
Teknoloji tgrthaber.com
12/02/2026 15:22 (6 saat önce)

Windows kullanıcılarına kritik uyarı: Notepad üzerinden bilgisayarınıza sızabilirler

Microsoft, Notepad uygulamasında saldırganların uzaktan kod çalıştırarak kullanıcı bilgisayarlarını tamamen ele geçirmesine olanak tanıyan CVE-2026-20841 kodlu kritik bir güvenlik açığını kapattı.

Teknoloji devi Microsoft, Notepad uygulamasında tespit edilen ciddi bir güvenlik zafiyetini gidermek için acil güncelleme yayınladı.

Neowin.net'in haberine göre problemin, kötü niyetli hackerların, kurbanın bilgisayarına uzaktan erişmesine ve zararlı kodları çalıştırmasına imkan tanıdığı belirtildi.CVE-2026-20841 koduyla takip edilen uzaktan kod yürütme (RCE) hatası, uygulamanın belirli komutlardaki tehlikeli özel karakterleri düzgün bir şekilde temizleyememesinden veya engelleyememesinden kaynaklanıyor.

Özellikle Microsoft Store üzerinden indirilen güncel Windows Notepad sürümünün riskli olduğu tespit edildi."TEK TIKLA" BİLGİSAYARI ELE GEÇİREBİLİYORLARMicrosoft'un güvenlik güncelleme kılavuzunda yer alan bilgilere göre, saldırganlar özel olarak hazırlanmış bağlantılar içeren zararlı bir dosya oluşturarak güvenlik açığından faydalanabiliyordu.

Kullanıcı ilgili dosyayı Notepad üzerinde açıp bağlantılardan birine tıkladığında, arka planda bir komut dosyası devreye giriyordu.Ardından sistem zararlı kodları indirip çalıştırıyordu.

Operasyon başarıyla tamamlandığında ise saldırgan, kurbanın bilgisayarı üzerinde tam kontrol ve tüm yetkilere sahip oluyordu.RİSK SEVİYESİ "ÖNEMLİ" OLARAK İŞARETLENDİCVSS v3.1 taban puanı 8.8 (yüksek ciddiyet) olarak belirlenen zafiyet, Microsoft tarafından "Önemli" kategorisinde listelendi.

Şirket, 10 Şubat 2026 tarihli "Patch Tuesday" (Salı Yaması) kapsamında güvenlik açığını kapattı.

Şu an için bilinen herhangi bir genel saldırı rapor edilmedi.NOTEPAD NEDEN İNTERNETE BAĞLANIYOR?Microsoft, yapay zeka asistanı Copilot entegrasyonunun sağlıklı çalışabilmesi adına internet erişiminin zorunlu olduğunu savunuyor.

Copilot'un Notepad için ne kadar gerekli olduğu ayrı bir tartışma konusu olsa da, uzmanlar kullanıcıların riskten korunmak adına en son Windows güncellemelerini yüklemelerini ve uygulamayı güncel tutmalarını öneriyor.3281785 -> iOS 26.3 güncellemesi yayınlandı: iPhone'lara gelen yeni özellikler 3281773 -> Rusya'da WhatsApp'a erişim engeli getirildi: Meta'dan hükümete suçlama

#siber güvenlik #Notepad Güvenlik Açığı #Microsoft Güncelleme #Uzaktan Kod Yürütme #Copilot Entegrasyonu #Teknoloji
Orijinal habere git

İlgili Sitenin Haberleri