Windows 11 Not Defteri’nde kritik açık - Technopat
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Nasıl Yapılır
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Nasıl Yapılır
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net

Anasayfa - Haber - Windows 11 Not Defteri’nde kritik açık: Tek tıkla bilgisayar ele geçirilebiliyor

Windows 11 Not Defteri’nde kritik açık: Tek tıkla bilgisayar ele geçirilebiliyor

12 Şubat 2026 - 11:30
- Güvenlik, Haber, İşletim Sistemleri, Teknoloji, Windows

Windows 11 ile birlikte yapay zeka ve çevrimiçi özellikler eklenen Not Defteri uygulamasında yüksek önem derecesine sahip bir güvenlik açığı tespit edildi. Açık kullanıcıların yalnızca hazırlanmış bir metin dosyasına tıklamasıyla sistemin uzaktan ele geçirilmesine yol açabiliyor.

Basit bir metin dosyasıyla uzaktan kod çalıştırma mümkün

Ortaya çıkarılan güvenlik zafiyeti CVE-2026-20841 kimliğiyle kayda geçti ve 10 üzerinden 8.8 önem derecesi aldı. Özellikle Markdown formatındaki metin dosyaları üzerinden çalışıyor.

Windows sistemlerinde varsayılan olarak Not Defteri ile açılan bu dosyalara yerleştirilen kötü amaçlı bağlantılar, kullanıcı tıkladığında uygulamanın doğrulanmamış protokolleri çalıştırmasına neden oluyor. Bunun sonucunda internet üzerinden zararlı dosyalar indiriliyor ve çalıştırılıyor.

Microsoft’un güvenlik uyarısına göre saldırganlar, tek bir tıklamayla kullanıcı yetkileri seviyesinde uzaktan kod çalıştırabiliyor. Ek bir izin gerekmiyor ve saldırı karmaşık bir yöntem içermiyor. Açık, komut enjeksiyonu kategorisinde değerlendiriliyor ve hassas verilere erişim riski barındırıyor.

Güvenlik araştırmacıları Windows 11’de Not Defteri’ne eklenen ağ ve yapay zeka özelliklerinin saldırı yüzeyini genişlettiğini belirtiyor. Araştırmacılar tarafından yapılan paylaşımlarda metin editörünün ağ işlevlerine ihtiyaç duymadığı ve bu tür özelliklerin yeni riskler doğurduğu ifade edildi. Bazı uzmanlar uygulamanın basit bir metin açma aracı olmaktan uzaklaştığını vurguladı.

Microsoft, açığı aylık güvenlik güncellemesi kapsamında kapattı. Patch Tuesday paketinde bu zafiyetin yanında aktif olarak istismar edilen altı farklı sıfır gün açığı ve yaklaşık 50 güvenlik güncellemesi daha yer aldı. Kullanıcıların sistemi güncel tutması gerektiği özellikle belirtildi.

Etiketler: NotepadWindowswindows 11Windows 11 Not Defteri
PaylaşPaylaşTweetYollaPaylaş
Mert Can Aka

Mert Can Aka

1996 yılında Üsküdar’da doğan Mert Can Aka, sinema, bilim, teknoloji ve tarih alanlarına duyduğu ilgiyle şekillenen kariyerinde teknoloji editörlüğüne odaklandı. Öğrenmeyi ve bilgiyi aktarmayı merkeze alan Aka, farklı kurumlarda çeşitli görevler üstlendi. Bu süreçte MediaMarkt’ın MediaTrend Teknolojik Yaşam dergisini son sayısına kadar yöneterek dergicilik tarafında da deneyim kazandı. Bilgisayar Mühendisliği, Bilgisayar Programcılığı, Web Tasarım ve Kodlama ile birlikte Adalet ve İktisat alanlarında akademik geçmişe sahip olan Aka, bugün Technopat’ta Yazı İşleri Müdürü olarak görev yapıyor. Otomotivden yapay zekaya, donanımdan ev teknolojilerine uzanan geniş bir yelpazede ürettiği on bini aşkın içerik yüz milyonlarca okura ulaştı.

Yorumlar 1

  1. Serzeniş says:
    2 hafta önce

    Allah’ın cezası sistem ! Yıllarıdır bu işi yapıyorlar ama sistemleri delik deşik ettiler. Küresel bir uygulamanın yıllar önceki eski sürümleri nasıl yeni sürümünden iyi oluyor baksanıza. Kuantum Bilişim’e giriş çağında bu kadar beceriksizlik olamaz. Belki de bilerek isteyerek her yere açık kapı bırakıyorlar.

    Yanıtla

Yorum Yap Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

RSS Technopat Sosyal

  • Neden uyanıksınız?
  • PC'de BIOS'u kullanıcı moduna alınca PC donmaya başlıyor
  • Hangi oyun dünyasında sıradan bir NPC olmak isterdin?
  • PS5 Pro için Gigabyte M27up monitör alınır mı?
  • 4 Mart'taki Apple etkinliği sonrası Apple'lar pahalanır mı?
  • 10.000-20.000 TL kulaklık tavsiyesi
  • S24 Plus vs Xiaomi 15T Pro
  • RX 470 sisteme CPU önerisi
  • Sapphire Pulse 9070XT undervolt ayarı nasıl olmalı?
  • NVIDIA 595.59 sürücüsünü yüklemeyin!

Technopat Video

Şu an oynayan

Kayıp laptop davasından hacklenen robot süpürgelere: T Raporu 11. bölüm yayında!

Kayıp laptop davasından hacklenen robot süpürgelere: T Raporu 11. bölüm yayında!

Kayıp laptop davasından hacklenen robot süpürgelere: T Raporu 11. bölüm yayında!

Haber
En iyi ANC onda mı? HUAWEI FreeBuds Pro 5 incelemesi

En iyi ANC onda mı? HUAWEI FreeBuds Pro 5 incelemesi

Giyilebilir Teknoloji
Samsung Galaxy S26 serisi ön inceleme

Samsung Galaxy S26 serisi ön inceleme

Akıllı Telefon

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haber, makale ve videolar ile Technopat’ta sizlerle.

01010100 01100101 01100011 01101000 01101110 01101111 01110000 01100001 01110100

Kategoriler

  • Yapay Zeka
  • Ev Teknolojileri
  • Makale
  • Video

Sosyal Medya

Bağlantılar

  • Hakkında
  • Haber
  • Video
  • Sosyal
  • Çerez Politikası
© 2011-2025 Technopat. Tüm Hakları Saklıdır.

Hosting :

Çerez Onayı
Web sitemizi ziyaret ettiğinizde, kullanıcı deneyiminizi daha iyi hale getirmek, hizmetlerimizi size daha etkin bir şekilde sunabilmek için çerezler (cookies) ve benzeri araçlar kullanıyoruz. Çerezler, internet sitesinin düzgün çalışmasını sağlamak, içeriği kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafik analizi yapmak için kullanılan küçük metin dosyalarıdır. Çerezleri nasıl kullandığımız ve kişisel verilerinizi nasıl işlediğimiz hakkında daha fazla bilgi almak için çerez politikamızı ve kişisel veri politikamızı inceleyebilirsiniz.
Fonksiyonel Her zaman aktif
Teknik depolama veya erişim, sadece kullanıcının açıkça talep ettiği belirli bir hizmetin kullanılmasını sağlama amacıyla veya iletişimin elektronik iletişim ağı üzerinden iletilmesinin tek amacıyla yasal olarak kesinlikle gereklidir.
Tercihler
Teknik depolama veya erişim, abone veya kullanıcı tarafından istenmeyen tercihlerin depolanması yasal amacıyla gereklidir.
İstatistikler
Sadece istatistiksel amaçlarla kullanılan teknik depolama veya erişim. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Pazarlama
Teknik depolama veya erişim, reklam gönderimi için kullanıcı profilleri oluşturmak veya kullanıcıyı bir web sitesinde veya birden fazla web sitesinde benzer pazarlama amaçları için takip etmek amacıyla gereklidir.
  • Seçenekleri yönet
  • Hizmetleri yönetin
  • {vendor_count} satıcılarını yönetin
  • Bu amaçlar hakkında daha fazla bilgi edinin
Tercihleri yönet
  • {title}
  • {title}
  • {title}
Sonuç bulunamadı
Bütün Sonuçları Göster
  • Giriş
  • Teknoloji Haberleri
  • Sosyal
  • Nasıl Yapılır
  • Yapay Zeka
  • Video
  • Tavsiyeler
  • İncelemeler
    • Video İncelemeler
  • Güvenlik
  • Oyun
  • Makale
    • Pratik
    • Yazar Köşeleri

© 2025 Technopat
Sorularınız için Technopat Sosyal