PreciseSecurity зерттеуі барысында алынған деректерге сәйкес, 2019 жылдың үшінші тоқсанында шабуылдаушылар Microsoft Office жиынтығына кіретін қосымшаларды жиі пайдаланған. Киберқылмыскерлер сонымен қатар браузерлер мен операциялық жүйелерді белсенді түрде пайдаланған.
Жиналған деректер MS Office қосымшаларындағы әртүрлі осалдықтарды шабуылдаушылар 72,85% жағдайда пайдаланғанын көрсетеді. Браузердің осалдықтары 13,47% жағдайда, ал Android мобильді операциялық жүйесінің әртүрлі нұсқаларындағы осалдықтарды 9,09% жағдайда пайдаланған. Алғашқы үштікті Java (2,36%), Adobe Flash (1,57%) және PDF (0,66%) бағдарламалары иеленді.
MS Office жиынтығындағы ең көп таралған осалдықтардың кейбірі Equation Editor стегіндегі буфердің толып кетуіне байланысты. Басқа жиі пайдаланылатын кемшіліктерге CVE-2017-8570, CVE-2017-8759 және CVE-2017-0199 жатады. Тағы бір маңызды мәселе - жадтың бұзылуына әкеліп соқтырған және мақсатты жүйеде кодты қашықтан орындауға мүмкіндік беретін нөлдік күндік CVE-2019-1367 осалдық.
PreciseSecurity ұсынған деректерге сәйкес, желілік шабуылдардың ең ірі көздері болып табылатын бес елдің қатарында АҚШ (79,16%), Нидерланды (15,58%), Германия (2,35%), Франция (1,85%) және Ресей (1,05%) бар.
Сарапшылар қазіргі уақытта браузердегі көптеген осалдықтардың анықталып жатқанын атап өтеді. Хакерлер өз мақсаттарына жету үшін пайдаланылуы мүмкін жаңа осалдықтарды және қателерді үнемі іздейді. Есепті кезеңде анықталған осалдықтардың көпшілігі жүйеде қашықтан артықшылықтардың кеңеюіне мүмкіндік берді.
Ақпарат көзі: 3dnews.ru
