Siber güvenlik firması Rootshell Security, Microsoft’un uygulama paketindeki üç önemli güvenlik açığının tanımlanmasına yol açan son çalışmasıyla takdir toplayarak yoğun bir ay geçirdi.
Daha güvenli bir dijital dünyaya yönelik ısrarlı taahhüdüyle tanınan RedForce ekibi, resmi olarak Microsoft Outlook Sahtekarlığı Güvenlik Açığı (CVE-2023-33151), Microsoft OneNote Sahtekarlığı Güvenlik Açığı (CVE-2023-33140) olarak bilinen güvenlik açıklarının ortaya çıkarılmasında etkili olmuştur. ve Microsoft Power Apps Bilgi Sahtekarlığı Güvenlik Açığı (CVE-2023-32024). Kusurlar, fark edilmeden bırakılırsa dünya çapındaki kullanıcılar için potansiyel olarak ciddi sonuçlar doğurabilirdi.
Bir saldırganın bir kullanıcı arabirimini taklit etmesine olanak sağlama potansiyelleriyle karakterize edilen bu güvenlik açıkları, kullanıcıları yanıltarak, aslında öyle olmadıkları halde meşru veri veya uygulamalarla etkileşimde bulunduklarına inandırabilirdi. Bu güvenlik açıklarının ciddiyetini kabul eden Microsoft, küresel kullanıcı tabanını korumak için yamaları uygulamakta ve devreye almakta hızlı davrandı.
“Ekibimizin başarısından inanılmaz derecede gurur duyuyoruz. Rootshell Security Küresel Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Shaun Peapell, ana odak noktamızın daha güvenli bir dijital ortam sağlamak olduğunu ve her zaman da öyle olacağını belirtti. “Microsoft’tan yakın zamanda aldığımız takdir, dijital ortamı korumada oynadığımız değerli rolün altını çiziyor.”
Shaun, “Bu güvenlik açıklarını tanımak, bunları ele almak ve yamaların kaldırıldığından emin olmak için Microsoft ile yakın işbirliği içinde çalışmak, dünya çapındaki milyonlarca kullanıcının güvenliğini ve iç huzurunu doğrudan etkiliyor” dedi. “Bu başarı, Rootshell Security’nin siber güvenliğin ön saflarındaki konumunu güçlendiren ekibimizin uzmanlığının ve adanmışlığının bir kanıtıdır.”
Şirket, sürekli olarak potansiyel siber güvenlik tehditlerini ortaya çıkarmak için çabalayarak diğer sektör liderleriyle işbirliği çabalarını genişletmeye devam ettiğini söylüyor.