PreciseSecurity ресурсының зерттеуі барысында алынған деректерге сәйкес, 2019 жылдың үшінші тоқсанында шабуылдаушылар Microsoft Office кеңсе жиынтығына енгізілген қолданбаларды жиі пайдаланған. Сонымен қатар, киберқылмыскерлер браузерлер мен операциялық жүйелерді белсенді түрде пайдаланды.
Жиналған деректер MS Office қосымшаларындағы осалдықтардың әртүрлі түрлерін шабуылдаушылар 72,85% жағдайда пайдаланғанын көрсетеді. Браузерлердің осалдықтары 13,47% жағдайда, Android мобильді ОЖ-ның әртүрлі нұсқаларында – 9,09% жағдайда пайдаланылды. Үздік үштіктен кейін Java (2,36%), Adobe Flash (1,57%) және PDF (0,66%) тұр.
MS Office жиынтығындағы ең көп таралған осалдықтардың кейбірі Equation Editor стекіндегі буфердің толып кетуіне қатысты. Сонымен қатар, CVE-2017-8570, CVE-2017-8759 және CVE-2017-0199 ең көп пайдаланылған осалдықтардың бірі болды. Тағы бір маңызды мәселе жадтың бұзылуын тудырған және мақсатты жүйеде еркін кодты қашықтан орындауға мүмкіндік беретін CVE-2019-1367 нөлдік күндік осалдығы болды.
PreciseSecurity ресурсы ұсынған мәліметтерге сәйкес, ең үлкен желілік шабуылдардың көзі болып табылатын бес елдің қатарына АҚШ (79,16%), Нидерланды (15,58%), Германия (2,35%), Франция (1,85%) және Ресей ( 1,05%).
Сарапшылар қазіргі уақытта браузерлерде көптеген осалдықтардың анықталып жатқанын атап өтті. Хакерлер үнемі өз мақсаттарына жету үшін қолданылатын жаңа осалдықтар мен қателерді іздейді. Есепті кезеңде анықталған осалдықтардың көпшілігі жүйедегі артықшылықтар деңгейін қашықтан арттыруға мүмкіндік берді.
Ақпарат көзі: 3dnews.ru