ASELSAN/BYD Siber Güvenlik Operasyon Merkezi ekibinden Tevfik Demirel, ASELSAN’da da kullanılan Microsoft’a ait bir üründe güvenlik açığı tespit etti.
Açık sayesinde bilgisayar korsanları, etkilenen sistemlerde uzaktan komuta ile çalıştırma saldırıları gerçekleştirebilecekti.
Hatta saldırganlar bilgisayarlardaki korumaya alınan yazıları okuyabilecek, kullanıcı adına ürün içerisinde değişiklik ve içeriği silme gibi işlemler yapmak için kurbanın kimliğini kullanmasına ve tarayıcıya kötü amaçlı içerik enjekte etmesine izin verebilecekti.
ASELSAN, bu açığı derhal Microsoft Siber Güvenlik Merkezi’ne raporladı.
Microsoft’un ürün geliştirme mühendisleri ve güvenlik araştırma ekipleri bir güvenlik yama çalışması başlattı ve online versiyona yönelik olarak hala devam ediyor.
Bu çalışmaya paralel olarak, CVE®-MITRE (Yaygın Güvenlik Açıkları ve Etkiler) ve NIST-NVD (Ulusal Standartlar ve Teknoloji Enstitüsü Ulusal Güvenlik Açığı Veritabanı) tarafından zafiyet kodu verildi.
Microsoft, ASELSAN’ın bu başarısını karşılıksız bırakmadı.
ASELSAN ve Tevfik Demirel’i uluslararası onur listesine koydu.
