Menurut data yang diperoleh semasa kajian oleh PreciseSecurity, pada suku ketiga 2019, penyerang paling kerap mengeksploitasi aplikasi yang termasuk dalam suit Microsoft Office. Penjenayah siber juga secara aktif mengeksploitasi pelayar dan sistem pengendalian.
Data yang dikumpul menunjukkan bahawa pelbagai kerentanan dalam aplikasi MS Office telah dieksploitasi oleh penyerang dalam 72,85% kes. Kerentanan pelayar telah dieksploitasi dalam 13,47% kes, dan kerentanan dalam pelbagai versi OS mudah alih Android telah dieksploitasi dalam 9,09% kes. Tiga teratas diikuti oleh Java (2,36%), Adobe Flash (1,57%), dan PDF (0,66%).
Antara kelemahan yang paling biasa dalam suit MS Office berkaitan dengan limpahan penimbal dalam tindanan Editor Persamaan. Kelemahan lain yang biasa dieksploitasi termasuk CVE-2017-8570, CVE-2017-8759 dan CVE-2017-0199. Satu lagi isu penting ialah kelemahan hari sifar CVE-2019-1367, yang menyebabkan kerosakan memori dan membenarkan pelaksanaan kod jauh pada sistem sasaran.
Menurut data yang diberikan oleh PreciseSecurity, lima negara utama yang menjadi sumber serangan rangkaian terbesar ialah Amerika Syarikat (79,16%), Belanda (15,58%), Jerman (2,35%), Perancis (1,85%) dan Rusia (1,05%).
Pakar menyatakan bahawa sebilangan besar kelemahan pelayar web sedang ditemui pada masa ini. Penggodam sentiasa mencari kelemahan dan pepijat baharu yang boleh dieksploitasi untuk mencapai matlamat mereka. Kebanyakan kelemahan yang ditemui semasa tempoh pelaporan membenarkan peningkatan keistimewaan jarak jauh dalam sistem.
Sumber: 3dnews.ru
