PreciseSecurity ಸಂಪನ್ಮೂಲದ ಅಧ್ಯಯನದ ಸಮಯದಲ್ಲಿ ಪಡೆದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, 2019 ರ ಮೂರನೇ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಆಫೀಸ್ ಸೂಟ್ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇದರ ಜೊತೆಗೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬ್ರೌಸರ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸುತ್ತಾರೆ.
72,85% ಪ್ರಕರಣಗಳಲ್ಲಿ MS ಆಫೀಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿನ ವಿವಿಧ ರೀತಿಯ ದುರ್ಬಲತೆಗಳನ್ನು ಆಕ್ರಮಣಕಾರರು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ ಎಂದು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾ ಸೂಚಿಸುತ್ತದೆ. ಬ್ರೌಸರ್ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು 13,47% ಪ್ರಕರಣಗಳಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ ಮತ್ತು Android ಮೊಬೈಲ್ OS ನ ವಿವಿಧ ಆವೃತ್ತಿಗಳಲ್ಲಿ - 9,09% ಪ್ರಕರಣಗಳಲ್ಲಿ. ಮೊದಲ ಮೂರು ಸ್ಥಾನಗಳನ್ನು ಜಾವಾ (2,36%), ಅಡೋಬ್ ಫ್ಲ್ಯಾಶ್ (1,57%) ಮತ್ತು PDF (0,66%) ಅನುಸರಿಸಿವೆ.
MS ಆಫೀಸ್ ಸೂಟ್ನಲ್ಲಿನ ಕೆಲವು ಸಾಮಾನ್ಯ ದೋಷಗಳು ಈಕ್ವೇಶನ್ ಎಡಿಟರ್ ಸ್ಟಾಕ್ನಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳಿಗೆ ಸಂಬಂಧಿಸಿವೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, CVE-2017-8570, CVE-2017-8759 ಮತ್ತು CVE-2017-0199 ಅತ್ಯಂತ ಶೋಷಿತ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಸೇರಿವೆ. ಮತ್ತೊಂದು ಪ್ರಮುಖ ಸಮಸ್ಯೆಯೆಂದರೆ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆ CVE-2019-1367, ಇದು ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಯಿತು ಮತ್ತು ಗುರಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ನ ರಿಮೋಟ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
PreciseSecurity ಸಂಪನ್ಮೂಲವು ಒದಗಿಸಿದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಅತಿದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ ದಾಳಿಯ ಮೂಲಗಳಾಗಿರುವ ಅಗ್ರ ಐದು ದೇಶಗಳೆಂದರೆ USA (79,16%), ನೆದರ್ಲ್ಯಾಂಡ್ಸ್ (15,58%), ಜರ್ಮನಿ (2,35%), ಫ್ರಾನ್ಸ್ (1,85%) ಮತ್ತು ರಷ್ಯಾ ( 1,05%).
ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ದುರ್ಬಲತೆಗಳನ್ನು ಪ್ರಸ್ತುತ ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತಿದೆ ಎಂದು ತಜ್ಞರು ಗಮನಿಸುತ್ತಾರೆ. ಹ್ಯಾಕರ್ಗಳು ತಮ್ಮ ಗುರಿಗಳನ್ನು ಸಾಧಿಸಲು ಬಳಸಬಹುದಾದ ಹೊಸ ದೋಷಗಳು ಮತ್ತು ದೋಷಗಳನ್ನು ನಿರಂತರವಾಗಿ ಹುಡುಕುತ್ತಿದ್ದಾರೆ. ವರದಿ ಮಾಡುವ ಅವಧಿಯಲ್ಲಿ ಪತ್ತೆಯಾದ ಹೆಚ್ಚಿನ ದೋಷಗಳು ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ಸವಲತ್ತುಗಳ ಮಟ್ಟವನ್ನು ದೂರದಿಂದಲೇ ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು.
ಮೂಲ: 3dnews.ru