Sumala sa datos nga nakuha atol sa usa ka pagtuon sa PreciseSecurity, sa ikatulong kwarter sa 2019, ang mga tig-atake kanunay nga mipahimulos sa mga aplikasyon nga gilakip sa Microsoft Office suite. Aktibo usab nga gipahimuslan sa mga cybercriminal ang mga browser ug operating system.
Ang nakolektang datos nagpakita nga ang nagkalain-laing mga kahuyangan sa mga aplikasyon sa MS Office gipahimuslan sa mga tig-atake sa 72,85% sa mga kaso. Ang mga kahuyangan sa browser gipahimuslan sa 13,47% sa mga kaso, ug ang mga kahuyangan sa nagkalain-laing mga bersyon sa Android mobile OS gipahimuslan sa 9,09% sa mga kaso. Gisundan sa top three ang Java (2,36%), Adobe Flash (1,57%), ug PDF (0,66%).
Ang pipila sa labing komon nga mga kahuyangan sa MS Office suite adunay kalabotan sa buffer overflows sa Equation Editor stack. Ang uban pang kasagarang gipahimuslan nga mga depekto naglakip sa CVE-2017-8570, CVE-2017-8759, ug CVE-2017-0199. Laing hinungdanon nga isyu mao ang zero-day nga kahuyangan nga CVE-2019-1367, nga hinungdan sa pagkadaot sa memorya ug nagtugot sa remote code execution sa target nga sistema.
Sumala sa datos nga gihatag sa PreciseSecurity, ang nag-unang lima ka mga nasud nga tinubdan sa pinakadakong mga pag-atake sa network mao ang Estados Unidos (79,16%), Netherlands (15,58%), Germany (2,35%), France (1,85%) ug Russia (1,05%).
Namatikdan sa mga eksperto nga daghang mga kahuyangan sa browser ang nadiskobrehan karon. Ang mga hacker kanunay nga nangita og bag-ong mga kahuyangan ug mga bug nga mahimong pahimuslan aron makab-ot ang ilang mga katuyoan. Kadaghanan sa mga kahuyangan nga nadiskobrehan atol sa panahon sa pagreport nagtugot sa pag-eskala sa layo nga pribilehiyo sulod sa sistema.
Source: 3dnews.ru
