Windows 11 Not Defteri’ndeki Güvenlik Açığı: Markdown Dosyalarındaki Tehdit ve Yama

Son güncellemelerle yapay zeka destekli iyileştirmelerle güçlendirilmiş olan Windows 11 Not Defteri uygulaması, güvenlik açısından kritik bir zayıflık barındırıyor. Bir tıklama ile kullanıcıların bilgisayarlarına uzaktan zarar verebilen bu güvenlik açığı, sahte veya tuzaklı markdown dosyalarıyla gerekçelendirilmiş tehditler yaratıyor.

Hata, uzaktan kod yürütme (RCE) yeteneğine sahip olup Not Defteri’nin belirli komutlarda kullandığı özel karakterleri uygun biçimde temizleyememesi nedeniyle ortaya çıkıyor. Özellikle Markdown (.md) dosyalarını işlerken, uygulamanın güvenlik kontrollerinin yetersiz kalması bu sorunu tetikliyor. Saldırganlar, Notepad’e özgü güvenlik açığından yararlanarak özel olarak hazırlanmış bağlantılar içeren kötü amaçlı Markdown dosyalarını kullanabilir ve kullanıcı dosyasını açtığında bu bağlantılar üzerinden komut dosyasını çalıştırabilirler. Bu süreç sonunda hedeflenen sistemin kontrolü saldırganın eline geçebilir.

Şubat 2026 tarihinde yayımlanan bir güvenlik güncellemesiyle bu zafiyet kapatıldı. Microsoft, kullanıcıların en güncel Windows sürümlerini ve Not Defteri uygulamasını yükleyerek korunmalarını öneriyor. Not Defteri için mevcut yamaların ve güvenlik güncellemelerinin uygulanması, benzer risklerin önüne geçmek adına kritik bir adımdır.