PreciseSecurity සම්පත් විසින් කරන ලද අධ්යයනයකදී ලබාගත් දත්ත වලට අනුව, 2019 තුන්වන කාර්තුවේදී, ප්රහාරකයන් බොහෝ විට Microsoft Office කාර්යාල කට්ටලයට ඇතුළත් යෙදුම් ගසාකෑවා. මීට අමතරව, සයිබර් අපරාධකරුවන් බ්රව්සර් සහ මෙහෙයුම් පද්ධති සක්රීයව භාවිතා කළහ.
එකතු කරන ලද දත්තවලින් පෙනී යන්නේ MS Office යෙදුම්වල විවිධ ආකාරයේ දුර්වලතා ප්රහාරකයින් විසින් 72,85% ක්ම භාවිතා කර ඇති බවයි. බ්රවුසර වල ඇති දුර්වලතා 13,47% කදී සහ ඇන්ඩ්රොයිඩ් ජංගම OS හි විවිධ අනුවාද වල - 9,09% අවස්ථා වලදී සූරාකෑමට ලක් විය. පළමු ස්ථාන තුන ජාවා (2,36%), Adobe Flash (1,57%) සහ PDF (0,66%) අනුගමනය කරයි.
MS Office කට්ටලයේ ඇති වඩාත් පොදු දුර්වලතා සමහරක් සමීකරණ සංස්කාරක තොගයේ බෆර පිටාර ගැලීම්වලට සම්බන්ධ වේ. මීට අමතරව, CVE-2017-8570, CVE-2017-8759 සහ CVE-2017-0199 වඩාත් සූරාකෑමට ලක් වූ දුර්වලතා අතර විය. තවත් ප්රධාන ගැටළුවක් වූයේ ශුන්ය-දින අවදානම් CVE-2019-1367, එය මතකය දූෂණයට හේතු වූ අතර ඉලක්ක පද්ධතිය මත අත්තනෝමතික කේතය දුරස්ථව ක්රියාත්මක කිරීමට ඉඩ සලසයි.
PreciseSecurity සම්පත් විසින් සපයන ලද දත්ත වලට අනුව, විශාලතම ජාල ප්රහාරවල ප්රභවයන් වන ඉහළම රටවල් පහ වන්නේ ඇමරිකා එක්සත් ජනපදය (79,16%), නෙදර්ලන්තය (15,58%), ජර්මනිය (2,35%), ප්රංශය (1,85%) සහ රුසියාව ( 1,05%).
ප්රවීණයන් සඳහන් කරන්නේ බ්රව්සර්වල ඇති දුර්වලතා විශාල සංඛ්යාවක් දැනට සොයාගෙන ඇති බවයි. හැකර්වරුන් තම අරමුණු සාක්ෂාත් කර ගැනීම සඳහා භාවිතා කළ හැකි නව දුර්වලතා සහ දෝෂ සොයමින් සිටිති. වාර්තාකරණ කාලපරිච්ඡේදය තුළ අනාවරණය වූ බොහෝ දුර්වලතා මඟින් පද්ධතිය තුළ ඇති වරප්රසාද මට්ටම දුරස්ථව වැඩි කිරීමට හැකි විය.
මූලාශ්රය: 3dnews.ru