Tevfik Demirel’in bulduğu güvenlik açığından başarıyla yararlanan saldırganlar, etkilenen sistemlerde uzaktan komut çalıştırma saldırıları gerçekleştirebilir. Bu saldırılar, saldırganın okuma yetkisi olmayan içeriği okumasına, kullanıcı adına ürün içerisinde değişiklik yapma ve içeriği silme gibi işlemler yapmak için kurbanın kimliğini kullanmasına ve tarayıcıya kötü amaçlı içerik enjekte etmesine izin verebilir.
Bu zafiyet tespit edildikten sonra, Microsoft Siber Güvenlik Merkezi’ne raporlandı ve ilgili güvenlik zafiyeti onaylandı.
İlgili açıklık için Microsoft’un ürün geliştirme mühendisleri ve güvenlik araştırma ekipleri bir güvenlik yama çalışması başlattı. Bu çalışmaya paralel olarak, CVE®-MITRE (Yaygın Güvenlik Açıkları ve Etkiler) ve NIST-NVD (Ulusal Standartlar ve Teknoloji Enstitüsü Ulusal Güvenlik Açığı Veritabanı) tarafından zafiyet kodu verildi. Microsoft güvenlik yamasını oluşturduktan sonra zafiyet bilgisini kamuya açık bir şekilde yayınladı.
Bunun yanında Microsoft tarafından online versiyona yönelik yama çalışması devam ediyor. Bulunan güvenlik açığı Microsoft tarafından ödüle layık görüldü.
Ayrıca uluslararası onur listesinde ilgili zafiyeti tespit eden BYD Siber Güvenlik Operasyon Merkezi ekibi üyesi Tevfik Demirel ile birlikte ASELSAN’ın adı yer alıyor.
Editör : SavunmaTR Haber Merkezi
