Volgens data wat tydens 'n studie deur die PreciseSecurity-hulpbron verkry is, het aanvallers in die derde kwartaal van 2019 die meeste toepassings wat in die Microsoft Office-kantoorpakket ingesluit is, uitgebuit. Boonop het kubermisdadigers blaaiers en bedryfstelsels aktief gebruik.
Die versamelde data dui daarop dat verskeie tipes kwesbaarhede in MS Office-toepassings in 72,85% van gevalle deur aanvallers uitgebuit is. Kwesbaarhede in blaaiers is in 13,47% van die gevalle uitgebuit, en in verskillende weergawes van die Android-selfoonbedryfstelsel β in 9,09% van die gevalle. Die top drie word gevolg deur Java (2,36%), Adobe Flash (1,57%) en PDF (0,66%).
Sommige van die mees algemene kwesbaarhede in die MS Office-pakket hou verband met bufferoorvloei in die Equation Editor-stapel. Daarbenewens was CVE-2017-8570, CVE-2017-8759 en CVE-2017-0199 van die kwesbaarste wat die meeste uitgebuit is. Nog 'n groot probleem was die nul-dag kwesbaarheid CVE-2019-1367, wat geheue korrupsie veroorsaak het en afstanduitvoering van arbitrΓͺre kode op die teikenstelsel toegelaat het.
Volgens data verskaf deur die PreciseSecurity-hulpbron is die topvyf lande wat bronne van die grootste netwerkaanvalle is die VSA (79,16%), Nederland (15,58%), Duitsland (2,35%), Frankryk (1,85%) en Rusland ( 1,05%).
Kenners merk op dat 'n groot aantal kwesbaarhede in blaaiers tans ontdek word. Kuberkrakers soek voortdurend na nuwe kwesbaarhede en foute wat gebruik kan word om hul doelwitte te bereik. Die meeste van die kwesbaarhede wat gedurende die verslagtydperk ontdek is, het dit moontlik gemaak om die vlak van voorregte binne die stelsel op afstand te verhoog.
Bron: 3dnews.ru