Microsoft, Windows 11 Notepad'de özel olarak hazırlanmış Markdown bağlantılarının yerel veya uzaktan programları başlatmasına izin veren yüksek şiddette bir güvenlik açığını yamanladı - standart Windows güvenlik uyarılarını tetiklemeksizin.

Açık, CVE-2026-20841 olarak takip edildi ve Şubat 2026 Patch Tuesday güncellemeleri kapsamında düzeltildi, her ay yayınladığımız güncellemelerden biri.

Sömürü, bir kullanıcının kötü niyetli bir Markdown dosyasını açmasını ve bir bağlantıya tıklamasını gerektirse de, herhangi bir uyarı isteminin olmaması durumu özellikle tehlikeli hale getirdi.

Ne Yanlış Gitti?

Notepad, Windows 1.0'daki çıkışından bu yana önemli ölçüde evrim geçirdi. Windows 11 ile Microsoft, uygulamayı modernleştirdi:

  • Markdown desteği ekleyerek
  • Daha zengin biçimlendirme özelliklerini etkinleştirerek
  • Varsayılan RTF düzenleyici olarak WordPad'i emekliye ayırarak

Markdown desteği, kullanıcıların basit sözdizimi kullanarak biçimlendirilmiş metin ve tıklanabilir bağlantılar oluşturmasına olanak tanır, örneğin:

  • **Kalın metin**
  • [Örnek Bağlantı](https://example.com)

Ancak araştırmacılar, Notepad'in Markdown bağlantıları içindeki standart dışı protokolleri doğru bir şekilde kısıtlamadığını keşfetti.

Sömürü Nasıl Çalıştı?

Hassas sürümlerde (11.2510 ve öncesi):

  • file://, ms-appinstaller:// gibi protokoller kullanan bağlantılar
  • Markdown görünümünde tıklanabilir hale geldi
  • Ctrl+klik ile doğrudan çalıştırılabilir dosyaları başlattı
  • Windows güvenlik uyarısı göstermedi

Bu, bir saldırganın:

  1. Kötü niyetli bir Markdown (.md) dosyası oluşturması
  2. Yerel veya uzaktan bir çalıştırılabilir dosyaya işaret eden bir bağlantı eklemesi
  3. Bir kullanıcıyı buna tıklamaya kandırması

Eğer tıklanırsa, program giriş yapan kullanıcının izinleriyle çalışır.

Bazı durumlarda, bağlantı uzaktaki bir SMB paylaşımında barındırılan bir dosyaya işaret edebilir ve böylece potansiyel saldırı yüzeyini genişletebilir.

Microsoft Ne Değiştirdi?

Microsoft şimdi daha sıkı önlemler uyguladı.

Notepad:

  • Standart http:// veya https:// protokollerini kullanmayan herhangi bir bağlantı için uyarı penceresi gösterecek
  • Devam etmeden önce açık bir kullanıcı onayı gerektirecek

Bu, önceki sessiz yürütme davranışını ortadan kaldırıyor.

Sosyal mühendislik hala mümkün olsa da (kullanıcılar yine de Evet'e tıklayabilir), uyarı olmadan otomatik başlatma artık bir sorun değil.

Bu Neden Önemli?

Bu güvenlik açığı önemli bir dersi vurguluyor:

Yeni özellikler eklendiğinde, basit uygulamalar bile ciddi güvenlik riskleri oluşturabilir.

Markdown desteği, Notepad'i daha güçlü ve esnek hale getirdi - ancak aynı zamanda uygulamanın saldırı yüzeyini de genişletti.

Güncelleme Durumu

Notepad, Microsoft Store üzerinden otomatik güncellemeler aldığı için, çoğu Windows 11 kullanıcısı düzeltmeyi manuel bir işlem yapmadan almalıdır.

Yine de, Windows'un tamamen güncel tutulması, özellikle uzaktan kod eylemleri içeren güvenlik açıkları söz konusu olduğunda önemlidir.