د PreciseSecurity سرچینې لخوا د یوې مطالعې په جریان کې ترلاسه شوي معلوماتو له مخې، د 2019 په دریمه ربع کې، برید کونکو ډیری وختونه د مایکروسافټ دفتر دفتر سویټ کې شامل غوښتنلیکونه کارول. سربیره پردې، سایبر جنایتکاران په فعاله توګه براوزرونه او عملیاتي سیسټمونه کاروي.
راټول شوي معلومات وړاندیز کوي چې د MS Office غوښتنلیکونو کې مختلف ډوله زیانمننې په 72,85٪ قضیو کې د برید کونکو لخوا کارول شوي. په براوزرونو کې زیانمنتیاوې په 13,47٪ قضیو کې کارول شوي، او د Android ګرځنده OS په مختلفو نسخو کې - په 9,09٪ قضیو کې. پورتنۍ درې وروسته جاوا (2,36٪)، اډوب فلش (1,57٪) او PDF (0,66٪) دي.
د MS Office سویټ کې ځینې خورا عام زیانونه د مساواتو مدیر سټیک کې د بفر له اندازې سره تړاو لري. برسېره پردې، CVE-2017-8570، CVE-2017-8759 او CVE-2017-0199 د ډیرو ناوړه ګټه اخیستونکو زیانونو څخه وو. بله لویه مسله د صفر ورځې زیانمنتیا CVE-2019-1367 وه، کوم چې د حافظې د فساد لامل شو او په هدف سیسټم کې یې د خپل سري کوډ لیرې اجرا کولو ته اجازه ورکړه.
د PreciseSecurity سرچینې لخوا چمتو شوي معلوماتو له مخې، هغه پنځه هیوادونه چې د لویو شبکو بریدونو سرچینې دي متحده ایالات (79,16٪)، هالنډ (15,58٪)، آلمان (2,35٪)، فرانسه (1,85٪) او روسیه دي. 1,05٪).
ماهرین یادونه کوي چې اوس مهال په براوزرونو کې لوی شمیر زیانونه کشف شوي. هیکرز په دوامداره توګه د نوي زیانونو او بګونو په لټه کې دي چې د دوی اهدافو ترلاسه کولو لپاره کارول کیدی شي. د راپور ورکولو دورې په جریان کې موندل شوي ډیری زیانمننې دا امکان رامینځته کړی چې په سیسټم کې د امتیازاتو کچه له لرې څخه لوړه کړي.
سرچینه: 3dnews.ru