PreciseSecurity-ийн судалгаагаар олж авсан мэдээллээр 2019 оны гуравдугаар улиралд халдагчид Microsoft Office багцад багтсан програмуудыг хамгийн ихээр ашиглаж байжээ. Кибер гэмт хэрэгтнүүд мөн хөтөч болон үйлдлийн системийг идэвхтэй ашиглаж байжээ.
Цуглуулсан мэдээллээс харахад MS Office програмуудын янз бүрийн эмзэг байдлыг халдагчид тохиолдлын 72,85%-д нь ашигласан байна. Хөтчийн эмзэг байдлыг тохиолдлын 13,47%-д, Android гар утасны үйлдлийн системийн янз бүрийн хувилбаруудын эмзэг байдлыг 9,09%-д нь ашигласан байна. Эхний гурван програмын дараа Java (2,36%), Adobe Flash (1,57%), PDF (0,66%) бичигджээ.
MS Office багцын хамгийн түгээмэл эмзэг байдлын зарим нь Equation Editor стек дэх буферийн халилттай холбоотой байдаг. Бусад түгээмэл ашиглагддаг алдаануудад CVE-2017-8570, CVE-2017-8759, болон CVE-2017-0199 орно. Өөр нэг чухал асуудал бол санах ойн эвдрэл үүсгэж, зорилтот систем дээр алсаас код гүйцэтгэх боломжийг олгодог тэг өдрийн CVE-2019-1367 эмзэг байдал байв.
PreciseSecurity-ийн мэдээллээр хамгийн том сүлжээний халдлагын эх үүсвэр болсон таван оронд АНУ (79,16%), Нидерланд (15,58%), Герман (2,35%), Франц (1,85%) болон Орос (1,05%) багтаж байна.
Мэргэжилтнүүд одоогоор олон тооны хөтчийн эмзэг байдал илэрч байгааг тэмдэглэж байна. Хакерууд зорилгодоо хүрэхийн тулд ашиглаж болох шинэ эмзэг байдал, алдаануудыг байнга хайж байдаг. Тайлант хугацаанд илэрсэн эмзэг байдлын ихэнх нь систем дотор алсаас эрх мэдлийг нэмэгдүүлэх боломжийг олгосон.
Эх сурвалж: 3dnews.ru
