Sipas të dhënave të marra gjatë një studimi nga burimi PreciseSecurity, në tremujorin e tretë të 2019, sulmuesit më së shpeshti kanë shfrytëzuar aplikacionet e përfshira në paketën e zyrës së Microsoft Office. Për më tepër, kriminelët kibernetikë përdorën në mënyrë aktive shfletuesit dhe sistemet operative.
Të dhënat e mbledhura sugjerojnë se lloje të ndryshme të dobësive në aplikacionet e MS Office janë shfrytëzuar nga sulmuesit në 72,85% të rasteve. Dobësitë në shfletues janë shfrytëzuar në 13,47% të rasteve, dhe në versione të ndryshme të sistemit operativ Android celular - në 9,09% të rasteve. Tre vendet e para pasohen nga Java (2,36%), Adobe Flash (1,57%) dhe PDF (0,66%).
Disa nga dobësitë më të zakonshme në paketën MS Office janë të lidhura me tejmbushjet e buferit në grupin e Equation Editor. Për më tepër, CVE-2017-8570, CVE-2017-8759 dhe CVE-2017-0199 ishin ndër dobësitë më të shfrytëzuara. Një çështje tjetër kryesore ishte cenueshmëria e ditës zero CVE-2019-1367, e cila shkaktoi prishje të kujtesës dhe lejoi ekzekutimin në distancë të kodit arbitrar në sistemin e synuar.
Sipas të dhënave të siguruara nga burimi PreciseSecurity, pesë vendet kryesore që janë burimet e sulmeve më të mëdha në rrjet janë SHBA (79,16%), Holanda (15,58%), Gjermania (2,35%), Franca (1,85%) dhe Rusia ( 1,05%).
Ekspertët vërejnë se një numër i madh dobësish në shfletues po zbulohen aktualisht. Hakerët janë vazhdimisht në kërkim të dobësive dhe gabimeve të reja që mund të përdoren për të arritur qëllimet e tyre. Shumica e dobësive të zbuluara gjatë periudhës së raportimit bënë të mundur rritjen në distancë të nivelit të privilegjeve brenda sistemit.
Burimi: 3dnews.ru