Numutkeun data anu dicandak nalika diajar ku sumber PreciseSecurity, dina kuartal katilu 2019, panyerang paling sering dieksploitasi aplikasi anu kalebet dina suite kantor Microsoft Office. Salaku tambahan, cybercriminals aktip ngagunakeun panyungsi sareng sistem operasi.
Data anu dikumpulkeun nunjukkeun yén sababaraha jinis kerentanan dina aplikasi MS Office dieksploitasi ku panyerang dina 72,85% kasus. Kerentanan dina browser dieksploitasi dina 13,47% kasus, sareng dina vérsi anu béda tina OS mobile Android - dina 9,09% kasus. Tilu luhur dituturkeun ku Java (2,36%), Adobe Flash (1,57%) sareng PDF (0,66%).
Sababaraha kerentanan anu paling umum dina suite MS Office aya hubunganana sareng panyangga overflows dina tumpukan Éditor Persamaan. Salaku tambahan, CVE-2017-8570, CVE-2017-8759 sareng CVE-2017-0199 mangrupikeun kerentanan anu paling dieksploitasi. Masalah utama anu sanésna nyaéta kerentanan nol dinten CVE-2019-1367, anu nyababkeun korupsi mémori sareng ngamungkinkeun palaksanaan jauh kode sawenang dina sistem target.
Numutkeun data anu disayogikeun ku sumber PreciseSecurity, lima nagara anu paling ageung sumber serangan jaringan nyaéta AS (79,16%), Walanda (15,58%), Jérman (2,35%), Perancis (1,85%) sareng Rusia ( 1,05%).
Para ahli nyatet yén sajumlah ageung kerentanan dina panyungsi ayeuna nuju kapendak. Peretas terus-terusan milarian kerentanan sareng bug anyar anu tiasa dianggo pikeun ngahontal tujuanana. Kaseueuran kerentanan anu dipendakan salami periode ngalaporkeun ngamungkinkeun jarak jauh ningkatkeun tingkat hak istimewa dina sistem.
sumber: 3dnews.ru