Siber güvenlik dünyasında en masum görünen uygulamalar bile büyük risk taşıyabiliyor. 11 Şubat 2026 tarihinde @The_Cyber_News hesabında paylaşılan tweet, Windows’un yerleşik Notepad uygulamasında kritik bir uzaktan kod çalıştırma (RCE) açığını duyurdu.

Microsoft, bu açığı Şubat 2026 Patch Tuesday güncellemesiyle kapattı. Ancak birçok kullanıcı henüz güncellemediği için tehdit devam ediyor.

CVE-2026-20841 Nedir?

  • CVE Kodu: CVE-2026-20841
  • Tür: Command Injection (CWE-77)
  • Ciddiyet: CVSS v3.1 skoru 8.8 (High / Important)
  • Etkisi: Saldırgan, kurbanın makinesinde uzaktan kod çalıştırabilir.

Bu açık, modern Windows Notepad uygulamasını (Microsoft Store versiyonu) hedef alıyor. Klasik notepad.exe (eski sürüm) etkilenmiyor.

Saldırı Nasıl Gerçekleşiyor?

Saldırgan şu adımları izliyor:

  1. Kötü niyetli Markdown (.md) dosyası hazırlıyor.
  2. Dosyanın içine özel hazırlanmış link koyuyor (görünüşte masum ama tehlikeli protokoller kullanıyor).
  3. Kullanıcıyı sosyal mühendislik ile bu dosyayı Notepad ile açmaya ikna ediyor.
  4. Kullanıcı dosyayı açıp linke tıkladığında Notepad, doğrulanmamış protokolleri işliyor.
  5. Uygulama, saldırganın sunucusundan dosya çekiyor ve arbitrary komutları çalıştırıyor.

Sonuç: Saldırgan, kullanıcının yetkileriyle (admin ise tam sistem kontrolü) kod çalıştırabiliyor.

Kimler Etkileniyor?

  • Windows 10 ve Windows 11 kullanıcıları
  • Microsoft Store üzerinden indirilen modern Notepad (sürüm 11.0.0 ile 11.2510 arası)
  • Markdown desteği aktif olan yeni Notepad sürümü (2025’te eklenen özellik)

Not: Eski klasik Notepad bu açıktan etkilenmiyor.

Microsoft Ne Yaptı?

Microsoft, açığı 11.2510 ve üstü sürümlerde düzeltti. Güncelleme Microsoft Store üzerinden dağıtılıyor. Kullanıcıların manuel olarak veya otomatik güncellemelerle Notepad’i yenilemesi gerekiyor.

Bu açık, Notepad’in son yıllarda Markdown, tablolar ve zengin metin desteği kazanmasından kaynaklanıyor. Yeni özellikler güvenlik riski de getirdi.

Hemen Ne Yapmalısınız? (Korunma Önerileri)

  1. Notepad’i güncelleyin → Microsoft Store → Notepad → Güncelle’ye tıklayın.
  2. Otomatik güncellemeleri aktif edin.
  3. Güvenilmeyen .md dosyalarını açmayın.
  4. Dosya içindeki linklere tıklamayın (özellikle şüpheli olanlara).
  5. Antivirüsünüzün davranış tabanlı korumasını açık tutun.
  6. Mümkünse eski klasik Notepad’i (notepad.exe) tercih edin.

Kaynaklar:

  • Microsoft Security Response Center (MSRC)
  • CVE.org resmi kaydı