PreciseSecurity эх сурвалжийн судалгааны явцад олж авсан мэдээллээр 2019 оны гуравдугаар улиралд халдагчид Microsoft Office оффисын багцад багтсан програмуудыг ихэвчлэн ашигладаг байжээ. Үүнээс гадна кибер гэмт хэрэгтнүүд хөтөч болон үйлдлийн системийг идэвхтэй ашигладаг байсан.
Цуглуулсан мэдээллээс үзэхэд MS Office програмуудын янз бүрийн төрлийн эмзэг байдлыг халдагчид 72,85% тохиолдолд ашигласан байна. Хөтөчүүдийн эмзэг байдлыг 13,47% тохиолдолд, Android гар утасны үйлдлийн системийн өөр хувилбаруудад 9,09% тохиолдолд ашигласан байна. Эхний гуравт Java (2,36%), Adobe Flash (1,57%) болон PDF (0,66%) бичигдсэн байна.
MS Office иж бүрдэл дэх хамгийн нийтлэг эмзэг байдлын зарим нь Equation Editor стек дэх буфер халилттай холбоотой байдаг. Нэмж дурдахад CVE-2017-8570, CVE-2017-8759 болон CVE-2017-0199 нь хамгийн их ашигласан сул талуудын нэг байв. Өөр нэг томоохон асуудал бол санах ойн эвдрэлд хүргэж, зорилтот систем дээр дурын кодыг алсаас ажиллуулах боломжийг олгосон CVE-2019-1367-ийн тэг өдрийн эмзэг байдал байв.
PreciseSecurity эх сурвалжаас гаргасан мэдээллээс үзэхэд сүлжээний хамгийн том халдлагын эх үүсвэр болох эхний тавд АНУ (79,16%), Нидерланд (15,58%), Герман (2,35%), Франц (1,85%) болон Орос ( 1,05%).
Мэргэжилтнүүд одоогоор хөтчүүдийн олон тооны сул талуудыг илрүүлж байгааг тэмдэглэж байна. Хакерууд зорилгодоо хүрэхийн тулд ашиглаж болох шинэ сул тал, алдаануудыг байнга хайж байдаг. Тайлангийн хугацаанд илэрсэн ихэнх эмзэг байдал нь систем дэх эрх ямбаны түвшинг алсаас нэмэгдүүлэх боломжтой болсон.
Эх сурвалж: 3dnews.ru