PreciseSecurity resursunun araşdırması zamanı əldə edilən məlumatlara görə, 2019-cu ilin üçüncü rübündə təcavüzkarlar ən çox Microsoft Office ofis paketinə daxil olan proqramlardan istifadə ediblər. Bundan əlavə, kibercinayətkarlar brauzerlərdən və əməliyyat sistemlərindən fəal şəkildə istifadə edirdilər.
Toplanmış məlumatlar göstərir ki, MS Office proqramlarında müxtəlif növ boşluqlar 72,85% hallarda təcavüzkarlar tərəfindən istismar edilib. Brauzerlərdəki boşluqlardan 13,47% hallarda, Android mobil ƏS-nin müxtəlif versiyalarında isə 9,09% hallarda istifadə edilib. İlk üçlüyü Java (2,36%), Adobe Flash (1,57%) və PDF (0,66%) izləyir.
MS Office paketində ən çox yayılmış zəifliklərdən bəziləri Tənlik Redaktoru yığınında bufer daşması ilə əlaqədardır. Bundan əlavə, CVE-2017-8570, CVE-2017-8759 və CVE-2017-0199 ən çox istifadə edilən zəifliklər arasında idi. Digər əsas problem yaddaşın pozulmasına səbəb olan və hədəf sistemdə ixtiyari kodun uzaqdan icrasına imkan verən sıfır gün zəifliyi CVE-2019-1367 idi.
PreciseSecurity resursunun verdiyi məlumata görə, ən böyük şəbəkə hücumlarının mənbəyi olan ilk beş ölkə ABŞ (79,16%), Hollandiya (15,58%), Almaniya (2,35%), Fransa (1,85%) və Rusiyadır ( 1,05%).
Mütəxəssislər qeyd edirlər ki, hazırda brauzerlərdə çoxlu sayda boşluqlar aşkar edilir. Hakerlər daim öz məqsədlərinə çatmaq üçün istifadə oluna biləcək yeni zəifliklər və səhvlər axtarırlar. Hesabat dövründə aşkar edilən zəifliklərin əksəriyyəti sistem daxilində imtiyazların səviyyəsini uzaqdan artırmağa imkan verib.
Mənbə: 3dnews.ru