PreciseCecurity நடத்திய ஆய்வின் போது பெறப்பட்ட தரவுகளின்படி, 2019 ஆம் ஆண்டின் மூன்றாம் காலாண்டில், தாக்குபவர்கள் பெரும்பாலும் Microsoft Office தொகுப்பில் சேர்க்கப்பட்டுள்ள பயன்பாடுகளைப் பயன்படுத்தினர். சைபர் குற்றவாளிகள் உலாவிகள் மற்றும் இயக்க முறைமைகளையும் தீவிரமாகப் பயன்படுத்தினர்.
Собранные данные говорят о том, что разного рода уязвимости в приложениях MS Office эксплуатировались злоумышленниками в 72,85 % случаев. Уязвимости в браузерах использовались в 13,47 % случаев, а в разных версиях мобильной ОС Android – в 9,09 % случаев. За тройкой лидеров идут Java (2,36 %), Adobe Flash (1,57 %) и PDF (0,66 %).
MS Office தொகுப்பில் உள்ள மிகவும் பொதுவான பாதிப்புகளில் சில, சமன்பாடு எடிட்டர் அடுக்கில் உள்ள இடையக ஓவர்ஃப்ளோக்களுடன் தொடர்புடையவை. பொதுவாகப் பயன்படுத்தப்படும் பிற குறைபாடுகளில் CVE-2017-8570, CVE-2017-8759, மற்றும் CVE-2017-0199 ஆகியவை அடங்கும். மற்றொரு குறிப்பிடத்தக்க பிரச்சினை பூஜ்ஜிய-நாள் பாதிப்பு CVE-2019-1367 ஆகும், இது நினைவக ஊழலை ஏற்படுத்தியது மற்றும் இலக்கு அமைப்பில் தொலை குறியீடு செயல்படுத்தலை அனுமதித்தது.
Precisecurity வழங்கிய தரவுகளின்படி, மிகப்பெரிய நெட்வொர்க் தாக்குதல்களின் ஆதாரங்களாக இருக்கும் முதல் ஐந்து நாடுகள் அமெரிக்கா (79,16%), நெதர்லாந்து (15,58%), ஜெர்மனி (2,35%), பிரான்ஸ் (1,85%) மற்றும் ரஷ்யா (1,05%) ஆகும்.
தற்போது அதிக எண்ணிக்கையிலான உலாவி பாதிப்புகள் கண்டறியப்பட்டு வருவதாக நிபுணர்கள் குறிப்பிடுகின்றனர். ஹேக்கர்கள் தங்கள் இலக்குகளை அடையப் பயன்படுத்தக்கூடிய புதிய பாதிப்புகள் மற்றும் பிழைகளைத் தொடர்ந்து தேடி வருகின்றனர். அறிக்கையிடல் காலத்தில் கண்டறியப்பட்ட பெரும்பாலான பாதிப்புகள், கணினிக்குள் தொலைதூர சலுகை அதிகரிப்பை அனுமதித்தன.
ஆதாரம்: 3dnews.ru
