بر اساس دادههای بهدستآمده در طی یک مطالعه توسط منبع PreciseSecurity، در سه ماهه سوم سال 2019، مهاجمان اغلب از برنامههای موجود در مجموعه آفیس مایکروسافت بهرهبرداری کردند. علاوه بر این، مجرمان سایبری فعالانه از مرورگرها و سیستم عامل ها استفاده می کردند.
داده های جمع آوری شده نشان می دهد که انواع مختلفی از آسیب پذیری ها در برنامه های MS Office در 72,85 درصد موارد توسط مهاجمان مورد سوء استفاده قرار گرفته اند. آسیب پذیری های مرورگرها در 13,47 درصد موارد و در نسخه های مختلف سیستم عامل اندروید موبایل در 9,09 درصد موارد مورد سوء استفاده قرار گرفته است. پس از سه رتبه برتر جاوا (2,36%)، Adobe Flash (1,57%) و PDF (0,66%) قرار دارند.
برخی از رایج ترین آسیب پذیری ها در مجموعه MS Office مربوط به سرریز بافر در پشته Equation Editor است. علاوه بر این، آسیبپذیریهای CVE-2017-8570، CVE-2017-8759 و CVE-2017-0199 از جمله آسیبپذیریهایی بودند که بیشترین سوءاستفاده را داشتند. یکی دیگر از مسائل مهم آسیبپذیری روز صفر CVE-2019-1367 بود که باعث خرابی حافظه شد و امکان اجرای از راه دور کد دلخواه را در سیستم هدف فراهم کرد.
بر اساس داده های ارائه شده توسط منبع PreciseSecurity، پنج کشور برتری که بیشترین حملات شبکه را به خود اختصاص داده اند عبارتند از: ایالات متحده آمریکا (79,16٪)، هلند (15,58٪)، آلمان (2,35٪)، فرانسه (1,85٪) و روسیه (1,05٪). XNUMX٪.
کارشناسان خاطرنشان می کنند که تعداد زیادی از آسیب پذیری ها در مرورگرها در حال حاضر در حال کشف هستند. هکرها دائماً به دنبال آسیبپذیریها و باگهای جدیدی هستند که میتوانند برای رسیدن به اهداف خود از آنها استفاده کنند. بیشتر آسیبپذیریهای کشفشده در طول دوره گزارش، افزایش از راه دور سطح امتیازات در سیستم را ممکن میسازد.
منبع: 3dnews.ru