PreciseSecurity အရင်းအမြစ်မှ လေ့လာမှုတစ်ခုအတွင်း ရရှိသော အချက်အလက်များအရ၊ 2019 ခုနှစ် တတိယသုံးလပတ်တွင် Microsoft Office office suite တွင်ပါရှိသော တိုက်ခိုက်သူများသည် အသုံးချလေ့ရှိသော အသုံးချပရိုဂရမ်များဖြစ်သည်။ ထို့အပြင်၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဘရောက်ဆာများနှင့် လည်ပတ်မှုစနစ်များကို တက်ကြွစွာအသုံးပြုကြသည်။
စုဆောင်းထားသော ဒေတာများက MS Office အပလီကေးရှင်းများတွင် အားနည်းချက်အမျိုးမျိုးကို ဖြစ်ရပ်များ၏ 72,85% တွင် တိုက်ခိုက်သူများက အသုံးချခဲ့ကြောင်း အကြံပြုထားသည်။ ဘရောက်ဆာများရှိ အားနည်းချက်များကို ဖြစ်ရပ်များ၏ 13,47% တွင် အသုံးချခဲ့ပြီး 9,09% တွင် Android မိုဘိုင်းလ်ဗားရှင်းအမျိုးမျိုးတွင် အသုံးချခဲ့သည်။ ထိပ်ဆုံးသုံးမျိုးမှာ Java (2,36%)၊ Adobe Flash (1,57%) နှင့် PDF (0,66%) တို့ဖြစ်သည်။
MS Office suite ရှိ အဖြစ်များဆုံး အားနည်းချက်အချို့သည် Equation Editor stack ရှိ ကြားခံအလျှံပယ်များနှင့် သက်ဆိုင်ပါသည်။ ထို့အပြင်၊ CVE-2017-8570၊ CVE-2017-8759 နှင့် CVE-2017-0199 တို့သည် အမြတ်ထုတ်ခံရဆုံး အားနည်းချက်များထဲတွင် ပါဝင်ပါသည်။ နောက်ထပ်အဓိကပြဿနာမှာ မှတ်ဉာဏ်ပျက်စီးမှုကို ဖြစ်စေသည့် Zero-day vulnerability CVE-2019-1367 ဖြစ်ပြီး၊ ၎င်းသည် မှတ်ဉာဏ်ယိုယွင်းမှုကို ဖြစ်စေပြီး ပစ်မှတ်စနစ်တွင် မတရားကုဒ်များကို အဝေးထိန်းစနစ်ဖြင့် လုပ်ဆောင်ခွင့်ပေးခဲ့သည်။
PreciseSecurity အရင်းအမြစ်မှ ပံ့ပိုးပေးသည့် အချက်အလက်များအရ၊ အကြီးမားဆုံး ကွန်ရက်တိုက်ခိုက်မှုများ၏ ရင်းမြစ်များဖြစ်သည့် ထိပ်တန်းငါးနိုင်ငံမှာ USA (79,16%)၊ နယ်သာလန် (15,58%)၊ Germany (2,35%)၊ France (1,85%) နှင့် Russia ( 1,05%)။
လက်ရှိတွင် ဘရောက်ဆာများတွင် အားနည်းချက်များစွာကို ရှာဖွေတွေ့ရှိထားကြောင်း ကျွမ်းကျင်သူများက မှတ်သားထားသည်။ ဟက်ကာများသည် ၎င်းတို့၏ရည်မှန်းချက်များအောင်မြင်ရန် အသုံးပြုနိုင်သည့် အားနည်းချက်များနှင့် ချို့ယွင်းချက်အသစ်များကို အဆက်မပြတ်ရှာဖွေနေပါသည်။ အစီရင်ခံချိန်အတွင်း တွေ့ရှိခဲ့သော အားနည်းချက်အများစုသည် စနစ်အတွင်းရှိ အထူးအခွင့်အရေးအဆင့်များကို အဝေးမှ တိုးမြှင့်နိုင်စေခဲ့သည်။
source: 3dnews.ru