យោងតាមទិន្នន័យដែលទទួលបានក្នុងអំឡុងពេលសិក្សាដោយធនធាន PreciseSecurity ក្នុងត្រីមាសទី 2019 នៃឆ្នាំ XNUMX អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចកម្មវិធីភាគច្រើនដែលរួមបញ្ចូលនៅក្នុងឈុតការិយាល័យ Microsoft Office ។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានប្រើប្រាស់កម្មវិធីរុករក និងប្រព័ន្ធប្រតិបត្តិការយ៉ាងសកម្ម។
ទិន្នន័យដែលប្រមូលបានបង្ហាញថា ភាពងាយរងគ្រោះជាច្រើនប្រភេទនៅក្នុងកម្មវិធី MS Office ត្រូវបានអ្នកវាយប្រហារកេងប្រវ័ញ្ចក្នុង 72,85% នៃករណី។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីរុករកត្រូវបានកេងប្រវ័ញ្ចក្នុង 13,47% នៃករណី និងនៅក្នុងកំណែផ្សេងគ្នានៃប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទ Android - ក្នុង 9,09% នៃករណី។ កំពូលទាំងបីត្រូវបានតាមពីក្រោយដោយ Java (2,36%), Adobe Flash (1,57%) និង PDF (0,66%) ។
ភាពងាយរងគ្រោះទូទៅបំផុតមួយចំនួននៅក្នុងឈុត MS Office គឺទាក់ទងទៅនឹងការហៀរសំបោរនៅក្នុង Equation Editor stack ។ លើសពីនេះទៀត CVE-2017-8570, CVE-2017-8759 និង CVE-2017-0199 ស្ថិតក្នុងចំណោមភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចច្រើនបំផុត។ បញ្ហាចម្បងមួយទៀតគឺភាពងាយរងគ្រោះសូន្យថ្ងៃ CVE-2019-1367 ដែលបណ្តាលឱ្យខូចអង្គចងចាំ និងអនុញ្ញាតឱ្យដំណើរការពីចម្ងាយនៃកូដបំពានលើប្រព័ន្ធគោលដៅ។
យោងតាមទិន្នន័យដែលផ្តល់ដោយធនធាន PreciseSecurity ប្រទេសកំពូលទាំងប្រាំដែលជាប្រភពនៃការវាយប្រហារបណ្តាញធំបំផុតគឺសហរដ្ឋអាមេរិក (79,16%) ហូឡង់ (15,58%) អាល្លឺម៉ង់ (2,35%) បារាំង (1,85%) និងរុស្ស៊ី ( 1,05%)។
អ្នកជំនាញកត់សំគាល់ថា ភាពងាយរងគ្រោះមួយចំនួនធំនៅក្នុងកម្មវិធីរុករកបច្ចុប្បន្នកំពុងត្រូវបានរកឃើញ។ ពួក Hacker តែងតែស្វែងរកភាពងាយរងគ្រោះ និងកំហុសថ្មីៗ ដែលអាចត្រូវបានប្រើដើម្បីសម្រេចបាននូវគោលដៅរបស់ពួកគេ។ ភាពងាយរងគ្រោះភាគច្រើនដែលបានរកឃើញក្នុងអំឡុងពេលរាយការណ៍បានធ្វើឱ្យវាអាចធ្វើទៅបានដើម្បីបង្កើនកម្រិតនៃសិទ្ធិនៅក្នុងប្រព័ន្ធពីចម្ងាយ។
ប្រភព: 3dnews.ru