PreciseSecurity baliabideak egindako ikerketa batean jasotako datuen arabera, 2019ko hirugarren hiruhilekoan, erasotzaileek gehienetan Microsoft Office ofimatika paketean sartutako aplikazioak ustiatu zituzten. Horrez gain, ziberkriminalek aktiboki erabiltzen zituzten arakatzaileak eta sistema eragileak.
Bildutako datuek iradokitzen dute MS Office aplikazioetako hainbat ahultasun mota erasotzaileek ustiatu zituztela kasuen %72,85ean. Arakatzaileetako ahultasunak kasuen % 13,47an eta Android mugikorren OSaren bertsio ezberdinetan βkasuen % 9,09anβ ustiatu ziren. Lehen hiruren atzetik daude Java (%2,36), Adobe Flash (%1,57) eta PDF (%0,66).
MS Office suiteko ahultasun ohikoenetako batzuk Ekuazio Editoreko pilako buffer gainezkatzeekin erlazionatuta daude. Gainera, CVE-2017-8570, CVE-2017-8759 eta CVE-2017-0199 izan ziren gehien ustiatutako ahultasunen artean. Beste arazo garrantzitsu bat CVE-2019-1367 zero-eguneko ahultasuna izan zen, memoriaren ustelkeria eragin zuena eta helburuko sisteman kode arbitrarioa urruneko exekuzioa ahalbidetzen zuena.
PreciseSecurity baliabideak emandako datuen arabera, sareko eraso handienen iturri diren bost herrialde nagusiak AEB (%79,16), Herbehereak (%15,58), Alemania (%2,35), Frantzia (%1,85) eta Errusia (%1,05) dira. %XNUMX).
Adituek ohartarazi dute nabigatzaileetan ahultasun kopuru handia aurkitzen ari direla gaur egun. Hackerrak etengabe bilatzen dituzte beren helburuak lortzeko erabil daitezkeen ahultasun eta akats berrien bila. Txostenaren aldian aurkitutako ahultasun gehienek sistemaren barneko pribilegio-maila urrunetik handitzea ahalbidetu zuten.
Iturria: 3dnews.ru