በPreciseSecurity ሃብት ጥናት ወቅት የተገኘው መረጃ እንደሚያሳየው፣ በ2019 ሶስተኛው ሩብ፣ አጥቂዎች ብዙውን ጊዜ የማይክሮሶፍት ኦፊስ ቢሮ ስብስብ ውስጥ የተካተቱ መተግበሪያዎችን ይበዘብዛሉ። በተጨማሪም የሳይበር ወንጀለኞች አሳሾችን እና ኦፕሬቲንግ ሲስተሞችን በንቃት ተጠቅመዋል።
የተሰበሰበው መረጃ እንደሚያመለክተው በ MS Office አፕሊኬሽኖች ውስጥ ያሉ የተለያዩ የተጋላጭነት ዓይነቶች በ72,85% ጉዳዮች በአጥቂዎች ተበዘበዙ። በአሳሾች ውስጥ ያሉ ድክመቶች በ 13,47% ጉዳዮች እና በተለያዩ የ Android ሞባይል ስርዓተ ክወና ስሪቶች - በ 9,09% ጉዳዮች ውስጥ ጥቅም ላይ ውለዋል ። ከሦስቱ መካከል ጃቫ (2,36%)፣ አዶቤ ፍላሽ (1,57%) እና ፒዲኤፍ (0,66%) ይከተላሉ።
በኤምኤስ ኦፊስ ስብስብ ውስጥ በጣም የተለመዱት አንዳንድ ተጋላጭነቶች በቀመር አርታኢ ቁልል ውስጥ ካለው የመጠባበቂያ ክምችት ጋር የተገናኙ ናቸው። በተጨማሪም፣ CVE-2017-8570፣ CVE-2017-8759 እና CVE-2017-0199 በጣም ጥቅም ላይ ከዋሉት ተጋላጭነቶች መካከል ነበሩ። ሌላው ዋና ጉዳይ የማስታወስ ብልሹነትን ያስከተለ እና የዘፈቀደ ኮድ በዒላማው ስርዓት ላይ የርቀት አፈጻጸምን የፈቀደው የዜሮ ቀን ተጋላጭነት CVE-2019-1367 ነው።
በ PreciseSecurity ሪሶርስ የቀረበው መረጃ እንደሚያመለክተው ለትላልቅ የኔትወርክ ጥቃቶች ምንጭ የሆኑት አምስት ዋና ዋና አገሮች አሜሪካ (79,16%)፣ ኔዘርላንድስ (15,58%)፣ ጀርመን (2,35%)፣ ፈረንሳይ (1,85%) እና ሩሲያ (1,05%) ናቸው። XNUMX%)
በአሁኑ ጊዜ በአሳሾች ውስጥ ከፍተኛ ቁጥር ያላቸው ተጋላጭነቶች እየተገኙ መሆናቸውን ባለሙያዎች ያስተውላሉ። ጠላፊዎች ግባቸውን ለማሳካት የሚያገለግሉ አዳዲስ ድክመቶችን እና ሳንካዎችን ያለማቋረጥ ይፈልጋሉ። በሪፖርቱ ወቅት የተገኙት አብዛኛዎቹ ተጋላጭነቶች በስርዓቱ ውስጥ ያለውን የልዩነት ደረጃ በርቀት ለመጨመር አስችለዋል።
ምንጭ: 3dnews.ru