Samkvæmt gögnum sem fengust við rannsókn PreciseSecurity auðlindarinnar, á þriðja ársfjórðungi 2019, nýttu árásarmenn sér oftast forrit sem eru í Microsoft Office skrifstofupakkanum. Að auki notuðu netglæpamenn virkan vafra og stýrikerfi.
Gögnin sem safnað var benda til þess að ýmiss konar varnarleysi í MS Office forritum hafi verið nýtt af árásarmönnum í 72,85% tilvika. Veikleikar í vöfrum voru nýttir í 13,47% tilvika og í mismunandi útgáfum af Android farsímastýrikerfinu - í 9,09% tilvika. Á eftir þremur efstu sætunum koma Java (2,36%), Adobe Flash (1,57%) og PDF (0,66%).
Sumir af algengustu veikleikunum í MS Office pakkanum tengjast yfirflæði biðminni í jöfnunarritlinum. Að auki voru CVE-2017-8570, CVE-2017-8759 og CVE-2017-0199 meðal þeirra veikleika sem mest voru nýttir. Annað stórt mál var núll-daga varnarleysið CVE-2019-1367, sem olli minni spillingu og leyfði fjarframkvæmd handahófskenndan kóða á markkerfinu.
Samkvæmt upplýsingum frá PreciseSecurity auðlindinni eru fimm efstu löndin sem eru uppspretta stærstu netárásanna Bandaríkin (79,16%), Holland (15,58%), Þýskaland (2,35%), Frakkland (1,85%) og Rússland ( 1,05%).
Sérfræðingar taka fram að nú sé verið að uppgötva mikinn fjölda veikleika í vöfrum. Tölvuþrjótar eru stöðugt að leita að nýjum veikleikum og villum sem hægt er að nota til að ná markmiðum sínum. Flestir veikleikar sem fundust á skýrslutímabilinu gerðu það mögulegt að auka réttindi innan kerfisins lítillega.
Heimild: 3dnews.ru