Numutkeun data anu diala nalika panilitian ku PreciseSecurity, dina kuartal katilu taun 2019, para panyerang paling sering ngaeksploitasi aplikasi anu kalebet dina suite Microsoft Office. Penjahat siber ogé aktip ngaeksploitasi panyungsi sareng sistem operasi.
Data anu dikumpulkeun nunjukkeun yén rupa-rupa kerentanan dina aplikasi MS Office dieksploitasi ku panyerang dina 72,85% kasus. Kerentanan browser dieksploitasi dina 13,47% kasus, sareng kerentanan dina rupa-rupa vérsi OS mobile Android dieksploitasi dina 9,09% kasus. Tilu luhur dituturkeun ku Java (2,36%), Adobe Flash (1,57%), sareng PDF (0,66%).
Sababaraha kerentanan anu paling umum dina MS Office suite aya hubunganana sareng buffer overflows dina tumpukan Equation Editor. Cacat sanésna anu sering dieksploitasi kalebet CVE-2017-8570, CVE-2017-8759, sareng CVE-2017-0199. Masalah penting anu sanés nyaéta kerentanan zero-day CVE-2019-1367, anu nyababkeun korupsi mémori sareng ngamungkinkeun palaksanaan kode jarak jauh dina sistem target.
Numutkeun data anu disayogikeun ku PreciseSecurity, lima nagara utama anu janten sumber serangan jaringan panggedéna nyaéta Amérika Serikat (79,16%), Walanda (15,58%), Jerman (2,35%), Perancis (1,85%) sareng Rusia (1,05%).
Para ahli nyatet yén seueur pisan kerentanan browser anu ayeuna keur kapanggih. Peretas terus-terusan milarian kerentanan sareng bug énggal anu tiasa dimanfaatkeun pikeun ngahontal tujuanana. Kaseueuran kerentanan anu kapanggih salami période laporan ngamungkinkeun éskalasi hak istimewa jarak jauh dina sistem.
sumber: 3dnews.ru
