Yn Γ΄l data a gafwyd yn ystod astudiaeth gan yr adnodd PreciseSecurity, yn nhrydydd chwarter 2019, roedd ymosodwyr yn aml yn ecsbloetio cymwysiadau a gynhwyswyd yng nghyfres swyddfa Microsoft Office. Yn ogystal, roedd seiberdroseddwyr yn defnyddio porwyr a systemau gweithredu yn weithredol.
Mae'r data a gasglwyd yn awgrymu bod ymosodwyr wedi manteisio ar wahanol fathau o wendidau mewn cymwysiadau MS Office mewn 72,85% o achosion. Manteisiwyd ar wendidau mewn porwyr mewn 13,47% o achosion, ac mewn gwahanol fersiynau o'r AO symudol Android - mewn 9,09% o achosion. Dilynir y tri uchaf gan Java (2,36%), Adobe Flash (1,57%) a PDF (0,66%).
Mae rhai o'r gwendidau mwyaf cyffredin yn y gyfres MS Office yn gysylltiedig Γ’ gorlifoedd byffer yn y stac Golygydd Hafaliad. Yn ogystal, roedd CVE-2017-8570, CVE-2017-8759 a CVE-2017-0199 ymhlith y gwendidau a ecsbloetiwyd fwyaf. Mater mawr arall oedd y bregusrwydd dim diwrnod CVE-2019-1367, a achosodd lygredd cof a chaniatΓ‘u gweithredu cod mympwyol o bell ar y system darged.
Yn Γ΄l data a ddarparwyd gan yr adnodd PreciseSecurity, y pum gwlad uchaf sy'n ffynonellau'r ymosodiadau rhwydwaith mwyaf yw UDA (79,16%), yr Iseldiroedd (15,58%), yr Almaen (2,35%), Ffrainc (1,85%) a Rwsia ( 1,05%).
Mae arbenigwyr yn nodi bod nifer fawr o wendidau mewn porwyr yn cael eu darganfod ar hyn o bryd. Mae hacwyr yn chwilio'n gyson am wendidau a chwilod newydd y gellir eu defnyddio i gyflawni eu nodau. Roedd y rhan fwyaf o'r gwendidau a ddarganfuwyd yn ystod y cyfnod adrodd yn ei gwneud hi'n bosibl cynyddu lefel y breintiau o fewn y system o bell.
Ffynhonnell: 3dnewyddion.ru