Sumala sa datos nga nakuha sa usa ka pagtuon sa kapanguhaan sa PreciseSecurity, sa ikatulo nga kwarter sa 2019, ang mga tig-atake kanunay nga nagpahimulos sa mga aplikasyon nga gilakip sa suite sa opisina sa Microsoft Office. Dugang pa, aktibo nga gigamit sa mga cybercriminal ang mga browser ug operating system.
Ang nakolekta nga datos nagsugyot nga ang lain-laing mga matang sa mga kahuyangan sa mga aplikasyon sa MS Office gipahimuslan sa mga tig-atake sa 72,85% sa mga kaso. Ang mga kahuyangan sa mga browser gipahimuslan sa 13,47% sa mga kaso, ug sa lain-laing mga bersyon sa Android mobile OS β sa 9,09% sa mga kaso. Ang nag-una nga tulo gisundan sa Java (2,36%), Adobe Flash (1,57%) ug PDF (0,66%).
Ang pipila sa labing kasagaran nga mga kahuyangan sa MS Office suite adunay kalabutan sa pag-awas sa buffer sa stack sa Equation Editor. Dugang pa, ang CVE-2017-8570, CVE-2017-8759 ug CVE-2017-0199 usa sa labing gipahimuslan nga mga kahuyangan. Ang laing dakong isyu mao ang zero-day vulnerability CVE-2019-1367, nga maoy hinungdan sa pagkadaot sa memorya ug gitugotan ang hilit nga pagpatuman sa arbitraryong code sa target nga sistema.
Sumala sa datos nga gihatag sa kapanguhaan sa PreciseSecurity, ang nag-unang lima ka mga nasud nga gigikanan sa pinakadako nga pag-atake sa network mao ang USA (79,16%), Netherlands (15,58%), Germany (2,35%), France (1,85%) ug Russia ( 1,05%).
Namatikdan sa mga eksperto nga daghang mga kahuyangan sa mga browser ang nadiskubre karon. Ang mga hacker kanunay nga nangita alang sa bag-ong mga kahuyangan ug mga bug nga magamit aron makab-ot ang ilang mga katuyoan. Kadaghanan sa mga kahuyangan nga nadiskobrehan sa panahon sa pagreport nagpaposible sa layo nga pagtaas sa lebel sa mga pribilehiyo sa sulod sa sistema.
Source: 3dnews.ru