Laŭ datumoj akiritaj dum studo de la rimedo PreciseSecurity, en la tria trimonato de 2019, atakantoj plej ofte ekspluatis aplikojn inkluzivitajn en la oficeja aro de Microsoft Office. Krome, ciberkrimuloj aktive uzis retumiloj kaj operaciumoj.
La kolektitaj datumoj sugestas, ke diversaj specoj de vundeblecoj en MS Office-aplikoj estis ekspluataj de atakantoj en 72,85% de kazoj. Vundeblecoj en retumiloj estis ekspluatitaj en 13,47% de kazoj, kaj en malsamaj versioj de la Android-poŝtelefona OS - en 9,09% de kazoj. La supraj tri estas sekvataj de Java (2,36%), Adobe Flash (1,57%) kaj PDF (0,66%).
Kelkaj el la plej oftaj vundeblecoj en la MS Office-serio rilatas al bufro-superfluoj en la stako de Equation Editor. Krome, CVE-2017-8570, CVE-2017-8759 kaj CVE-2017-0199 estis inter la plej ekspluatitaj vundeblecoj. Alia grava problemo estis la nultaga vundebleco CVE-2019-1367, kiu kaŭzis koruptadon de memoro kaj permesis foran ekzekuton de arbitra kodo sur la celsistemo.
Laŭ datumoj provizitaj de la rimedo PreciseSecurity, la supraj kvin landoj kiuj estas fontoj de la plej grandaj retaj atakoj estas Usono (79,16%), Nederlando (15,58%), Germanio (2,35%), Francio (1,85%) kaj Rusio ( 1,05%).
Fakuloj rimarkas, ke granda nombro da vundeblecoj en retumiloj estas nuntempe malkovritaj. Hakistoj konstante serĉas novajn vundeblecojn kaj cimojn, kiuj povas esti uzataj por atingi siajn celojn. La plej multaj el la vundeblecoj malkovritaj dum la raporta periodo ebligis malproksime pliigi la nivelon de privilegioj ene de la sistemo.
fonto: 3dnews.ru