Ըստ PreciseSecurity ռեսուրսի ուսումնասիրության ընթացքում ստացված տվյալների՝ 2019 թվականի երրորդ եռամսյակում հարձակվողներն ամենից հաճախ շահագործել են Microsoft Office գրասենյակային փաթեթում ներառված հավելվածները։ Բացի այդ, կիբերհանցագործներն ակտիվորեն օգտագործում էին բրաուզերներ և օպերացիոն համակարգեր։
Հավաքված տվյալները ցույց են տալիս, որ MS Office հավելվածների տարբեր տեսակի խոցելիությունները 72,85% դեպքերում շահագործվել են հարձակվողների կողմից: Բրաուզերների խոցելիությունը կիրառվել է դեպքերի 13,47%-ում, իսկ Android բջջային ՕՀ-ի տարբեր տարբերակներում՝ 9,09%-ում։ Առաջատար եռյակին հաջորդում են Java-ն (2,36%), Adobe Flash-ը (1,57%) և PDF-ը (0,66%)։
MS Office փաթեթի ամենատարածված խոցելիություններից մի քանիսը կապված են Equation Editor փաթեթի բուֆերային հոսքերի հետ: Բացի այդ, CVE-2017-8570, CVE-2017-8759 և CVE-2017-0199 ամենաշատ շահագործվող խոցելի տեղերից էին: Մեկ այլ կարևոր խնդիր էր զրոյական օրվա խոցելիությունը CVE-2019-1367, որն առաջացրեց հիշողության խաթարում և թույլ տվեց կամայական կոդի հեռակա կատարումը թիրախային համակարգում:
Ըստ PreciseSecurity ռեսուրսի տրամադրած տվյալների՝ ցանցային ամենախոշոր հարձակումների աղբյուր հանդիսացող երկրների հնգյակում են ԱՄՆ-ը (79,16%), Նիդեռլանդները (15,58%), Գերմանիան (2,35%), Ֆրանսիան (1,85%) և Ռուսաստանը (1,05%)։ XNUMX%)։
Փորձագետները նշում են, որ ներկայումս բրաուզերների մեծ թվով խոցելիություններ են հայտնաբերվում։ Հաքերները մշտապես փնտրում են նոր խոցելիություններ և սխալներ, որոնք կարող են օգտագործվել իրենց նպատակներին հասնելու համար: Հաշվետու ժամանակահատվածում հայտնաբերված խոցելիության մեծ մասը հնարավորություն է տվել հեռակա կարգով բարձրացնել համակարգի ներսում արտոնությունների մակարդակը։
Source: 3dnews.ru