Skont dejta miksuba waqt studju mir-riżors PreciseSecurity, fit-tielet kwart tal-2019, l-attakkanti l-aktar spiss sfruttaw applikazzjonijiet inklużi fis-suite tal-uffiċċju tal-Microsoft Office. Barra minn hekk, iċ-ċiberkriminali użaw b'mod attiv browsers u sistemi operattivi.
Id-dejta miġbura tissuġġerixxi li diversi tipi ta’ vulnerabbiltajiet fl-applikazzjonijiet tal-MS Office ġew sfruttati minn attakkanti f’72,85% tal-każijiet. Il-vulnerabbiltajiet fil-browsers ġew sfruttati fi 13,47% tal-każijiet, u f'verżjonijiet differenti tal-OS mobbli Android - f'9,09% tal-każijiet. L-ewwel tlieta huma segwiti minn Java (2,36%), Adobe Flash (1,57%) u PDF (0,66%).
Uħud mill-vulnerabbiltajiet l-aktar komuni fl-MS Office suite huma relatati ma 'buffer overflows fil-munzell Editur Ekwazzjoni. Barra minn hekk, CVE-2017-8570, CVE-2017-8759 u CVE-2017-0199 kienu fost l-aktar vulnerabbiltajiet sfruttati. Kwistjoni ewlenija oħra kienet il-vulnerabbiltà ta 'zero-day CVE-2019-1367, li kkawżat korruzzjoni tal-memorja u ppermettiet eżekuzzjoni remota ta' kodiċi arbitrarju fuq is-sistema fil-mira.
Skont id-dejta pprovduta mir-riżorsa PreciseSecurity, l-aqwa ħames pajjiżi li huma sorsi tal-akbar attakki tan-netwerk huma l-Istati Uniti (79,16%), l-Olanda (15,58%), il-Ġermanja (2,35%), Franza (1,85%) u r-Russja ( 1,05%).
L-esperti jinnotaw li bħalissa qed jiġu skoperti numru kbir ta’ vulnerabbiltajiet fil-browsers. Il-hackers qed ifittxu kontinwament vulnerabbiltajiet u bugs ġodda li jistgħu jintużaw biex jilħqu l-għanijiet tagħhom. Il-biċċa l-kbira tal-vulnerabbiltajiet skoperti matul il-perjodu ta' rappurtar għamluha possibbli li jiżdied mill-bogħod il-livell ta' privileġġi fi ħdan is-sistema.
Sors: 3dnews.ru