Miturut data sing dipikolehi sajrone panaliten dening sumber PreciseSecurity, ing kuartal kaping telu 2019, panyerang paling asring ngeksploitasi aplikasi sing kalebu ing suite kantor Microsoft Office. Kajaba iku, cybercriminals aktif nggunakake browser lan sistem operasi.
Data sing diklumpukake nuduhake manawa macem-macem jinis kerentanan ing aplikasi MS Office dieksploitasi dening panyerang ing 72,85% kasus. Kerentanan ing browser dieksploitasi ing 13,47% kasus, lan ing macem-macem versi OS seluler Android - ing 9,09% kasus. Telu paling dhuwur disusul Jawa (2,36%), Adobe Flash (1,57%) lan PDF (0,66%).
Sawetara kerentanan sing paling umum ing suite MS Office ana hubungane karo buffer overflows ing tumpukan Equation Editor. Kajaba iku, CVE-2017-8570, CVE-2017-8759 lan CVE-2017-0199 minangka salah sawijining kerentanan sing paling dieksploitasi. Masalah utama liyane yaiku kerentanan nol dina CVE-2019-1367, sing nyebabake korupsi memori lan ngidini eksekusi kode sewenang-wenang ing sistem target.
Miturut data sing diwenehake dening sumber PreciseSecurity, limang negara paling gedhe sing dadi sumber serangan jaringan paling gedhe yaiku AS (79,16%), Walanda (15,58%), Jerman (2,35%), Prancis (1,85%) lan Rusia ( 1,05%).
Para ahli nyathet yen akeh kerentanan ing browser saiki ditemokake. Peretas terus-terusan nggoleki kerentanan lan bug anyar sing bisa digunakake kanggo nggayuh tujuane. Umume kerentanan sing ditemokake sajrone wektu nglaporake nggawe bisa nambah tingkat hak istimewa ing sistem kasebut.
Source: 3dnews.ru