Windows Not Defteri Güvenlik Açığı: CVE-2026-20841 ile Kötü Amaçlı Kod Riski

Windows Not Defteri, artık eskisi kadar basit bir metin editörü değil. Microsoft’un doğruladığı CVE-2026-20841 kodlu güvenlik açığı, uygulama üzerinden kötü amaçlı kod çalıştırılmasına imkan tanıyabiliyor.

Güvenlik Açığı Nasıl Çalışıyor?

Microsoft’a göre saldırı senaryosu belirli bir dosyanın Not Defteri ile açılmasına dayanıyor. Dosya içinde yer alan bağlantıya tıklandığında uygulama, doğrulanmamış protokoller üzerinden uzak dosyaları yükleyip çalıştırabiliyor.

Bu durum, saldırganların kendi zararlı kodlarını sisteme enjekte etmesine olanak tanıyor. Çalıştırılan kod, hedef sistemde oturum açmış kullanıcının yetkileriyle çalışıyor.

Markdown Desteği Sonrası Geldi

Microsoft, 2025 ortasında Not Defteri’ne Markdown desteği eklemişti. Bu özellik, metinlerin Markdown söz dizimiyle biçimlendirilmesini sağlıyor.

Önceki sürümlerde oldukça sade ve sınırlı özelliklere sahip olan Not Defteri için bu tür bir güvenlik açığı pek olası görülmüyordu. Ancak yeni özelliklerle birlikte uygulamanın saldırı yüzeyi de genişlemiş oldu.

Risk Seviyesi Ne Kadar Yüksek?

Açığın istismar edilebilmesi için kullanıcının özel hazırlanmış bir dosyayı açması ve içindeki şüpheli bağlantıya tıklaması gerekiyor. Bu nedenle tehdit tamamen otomatik bir yayılma mekanizmasına sahip değil.

Microsoft, açığı Microsoft Store üzerinden dağıtılan bir güncelleme ile kapattı. Ancak eklenen koruma mekanizması yalnızca bir güvenlik uyarısı gösteriyor.

Kullanıcı riskleri kabul ettiğini onaylarsa bağlantı yine çalıştırılıyor ve ilgili kod yürütülmeye devam ediyor. Bu nedenle şüpheli bağlantılara karşı dikkatli olunması artık Not Defteri için de geçerli bir güvenlik kuralı haline geldi.