Microsoft, Windows işletim sisteminin yerleşik uygulamalarından Notepad (Not Defteri)'nde tespit edilen kritik bir güvenlik açığını kapattığını açıkladı.
Söz konusu açık, kötü niyetli kişiler tarafından kullanılması halinde kullanıcı bilgisayarlarının uzaktan ele geçirilmesine yol açabilecek seviyede risk oluşturuyordu.
Şirkete yakın kaynaklara göre güvenlik açığı, Notepad’in modern sürümünde yer alan dosya görüntüleme ve bağlantı işleme özelliklerinden kaynaklandı.
Hacker'ların özel olarak hazırlanmış dosyalar aracılığıyla zararlı komutlar çalıştırabilmesine imkan tanıyan bu açık, Microsoft tarafından yüksek riskli olarak sınıflandırıldı.
Microsoft, açığı Windows için yayımlanan son güvenlik güncellemesi ile kapattı. Yapılan açıklamada, güvenlik açığının şu ana kadar aktif olarak kötüye kullanıldığına dair bir bulguya rastlanmadığı ancak kullanıcıların risk almamak adına güncellemeleri gecikmeden yüklemesi gerektiği vurgulandı.
Uzmanlar, özellikle temel sistem uygulamalarına gelen yeni özelliklerin güvenlik risklerini artırabileceğine dikkat çekerken, kullanıcıların hem Windows Update hem de Microsoft Store üzerinden uygulama güncellemelerini düzenli olarak kontrol etmelerini öneriyor.
Microsoft, güvenlik konusunda çalışmaların sürdüğünü ve benzer açıkların önüne geçmek için ek önlemler alındığını da bildirdi.
