Dapre done yo te jwenn pandan yon etid pa PreciseSecurity resous la, nan twazyèm sezon 2019, atakè yo pi souvan eksplwate aplikasyon ki enkli nan Microsoft Office Office Suite la. Anplis de sa, sibèrkriminèl yo aktivman itilize navigatè ak sistèm opere.
Done yo kolekte sijere ke divès kalite frajilite nan aplikasyon MS Office yo te eksplwate pa atakè nan 72,85% nan ka yo. Vilnerabilite nan navigatè yo te eksplwate nan 13,47% nan ka yo, ak nan diferan vèsyon Android mobil eksplwatasyon an - nan 9,09% nan ka yo. Twa pi gwo yo swiv pa Java (2,36%), Adobe Flash (1,57%) ak PDF (0,66%).
Gen kèk nan frajilite ki pi komen nan suite MS Office ki gen rapò ak debòde tanpon nan pil Editè Ekwasyon an. Anplis de sa, CVE-2017-8570, CVE-2017-8759 ak CVE-2017-0199 te pami vilnerabilite ki pi eksplwate yo. Yon lòt gwo pwoblèm se vilnerabilite zewo jou CVE-2019-1367, ki te lakòz koripsyon memwa epi ki te pèmèt ekzekisyon adistans kòd abitrè sou sistèm sib la.
Dapre done yo bay nan resous PreciseSecurity, senk pi gwo peyi yo ki se sous pi gwo atak rezo yo se USA (79,16%), Netherlands (15,58%), Almay (2,35%), Lafrans (1,85%) ak Larisi ( 1,05%).
Ekspè yo remake ke yon gwo kantite frajilite nan navigatè yo kounye a yo te dekouvri. Hackers yo toujou ap chèche nouvo frajilite ak pinèz ki ka itilize pou reyalize objektif yo. Pifò nan frajilite yo dekouvri pandan peryòd rapò a te fè li posib pou ogmante nivo privilèj nan sistèm nan adistans.
Sous: 3dnews.ru