Kulingana na data iliyopatikana wakati wa utafiti wa rasilimali ya PreciseSecurity, katika robo ya tatu ya 2019, washambuliaji mara nyingi walitumia vibaya programu zilizojumuishwa katika ofisi ya Microsoft Office. Kwa kuongeza, wahalifu wa mtandao walitumia kikamilifu vivinjari na mifumo ya uendeshaji.
Data iliyokusanywa inapendekeza kuwa aina mbalimbali za athari katika programu za MS Office zilitumiwa na washambuliaji katika 72,85% ya matukio. Athari katika vivinjari zilitumiwa katika 13,47% ya kesi, na katika matoleo tofauti ya Android mobile OS - katika 9,09% ya kesi. Tatu za juu zinafuatwa na Java (2,36%), Adobe Flash (1,57%) na PDF (0,66%).
Baadhi ya udhaifu wa kawaida katika safu ya Ofisi ya MS unahusiana na kufurika kwa bafa katika rafu ya Kihariri cha Mlinganyo. Aidha, CVE-2017-8570, CVE-2017-8759 na CVE-2017-0199 zilikuwa miongoni mwa udhaifu uliotumiwa zaidi. Suala jingine kuu lilikuwa uwezekano wa kuathiriwa kwa siku sifuri CVE-2019-1367, ambao ulisababisha uharibifu wa kumbukumbu na kuruhusu utekelezaji wa mbali wa msimbo kiholela kwenye mfumo unaolengwa.
Kwa mujibu wa takwimu zilizotolewa na rasilimali ya PreciseSecurity, nchi tano bora ambazo ni vyanzo vya mashambulizi makubwa zaidi ya mtandao ni Marekani (79,16%), Uholanzi (15,58%), Ujerumani (2,35%), Ufaransa (1,85%) na Urusi ( 1,05%).
Wataalamu wanaona kuwa idadi kubwa ya udhaifu katika vivinjari inagunduliwa kwa sasa. Wadukuzi mara kwa mara wanatafuta udhaifu na hitilafu mpya ambazo zinaweza kutumika kufikia malengo yao. Udhaifu mwingi uliogunduliwa wakati wa kuripoti ulifanya iwezekane kuongeza kiwango cha mapendeleo ndani ya mfumo kwa mbali.
Chanzo: 3dnews.ru