PreciseCecurity நடத்திய ஆய்வின் போது பெறப்பட்ட தரவுகளின்படி, 2019 ஆம் ஆண்டின் மூன்றாம் காலாண்டில், தாக்குபவர்கள் பெரும்பாலும் Microsoft Office தொகுப்பில் சேர்க்கப்பட்டுள்ள பயன்பாடுகளைப் பயன்படுத்தினர். சைபர் குற்றவாளிகள் உலாவிகள் மற்றும் இயக்க முறைமைகளையும் தீவிரமாகப் பயன்படுத்தினர்.
சேகரிக்கப்பட்ட தரவுகளின்படி, MS Office பயன்பாடுகளில் உள்ள பல்வேறு பாதிப்புகள் 72,85% வழக்குகளில் தாக்குபவர்களால் சுரண்டப்பட்டுள்ளன. உலாவி பாதிப்புகள் 13,47% வழக்குகளில் சுரண்டப்பட்டுள்ளன, மேலும் ஆண்ட்ராய்டு மொபைல் OS இன் பல்வேறு பதிப்புகளில் உள்ள பாதிப்புகள் 9,09% வழக்குகளில் சுரண்டப்பட்டுள்ளன. முதல் மூன்று இடங்களை ஜாவா (2,36%), அடோப் ஃப்ளாஷ் (1,57%) மற்றும் PDF (0,66%) ஆகியவை தொடர்ந்து வந்தன.
MS Office தொகுப்பில் உள்ள மிகவும் பொதுவான பாதிப்புகளில் சில, சமன்பாடு எடிட்டர் அடுக்கில் உள்ள இடையக ஓவர்ஃப்ளோக்களுடன் தொடர்புடையவை. பொதுவாகப் பயன்படுத்தப்படும் பிற குறைபாடுகளில் CVE-2017-8570, CVE-2017-8759, மற்றும் CVE-2017-0199 ஆகியவை அடங்கும். மற்றொரு குறிப்பிடத்தக்க பிரச்சினை பூஜ்ஜிய-நாள் பாதிப்பு CVE-2019-1367 ஆகும், இது நினைவக ஊழலை ஏற்படுத்தியது மற்றும் இலக்கு அமைப்பில் தொலை குறியீடு செயல்படுத்தலை அனுமதித்தது.
Precisecurity வழங்கிய தரவுகளின்படி, மிகப்பெரிய நெட்வொர்க் தாக்குதல்களின் ஆதாரங்களாக இருக்கும் முதல் ஐந்து நாடுகள் அமெரிக்கா (79,16%), நெதர்லாந்து (15,58%), ஜெர்மனி (2,35%), பிரான்ஸ் (1,85%) மற்றும் ரஷ்யா (1,05%) ஆகும்.
தற்போது அதிக எண்ணிக்கையிலான உலாவி பாதிப்புகள் கண்டறியப்பட்டு வருவதாக நிபுணர்கள் குறிப்பிடுகின்றனர். ஹேக்கர்கள் தங்கள் இலக்குகளை அடையப் பயன்படுத்தக்கூடிய புதிய பாதிப்புகள் மற்றும் பிழைகளைத் தொடர்ந்து தேடி வருகின்றனர். அறிக்கையிடல் காலத்தில் கண்டறியப்பட்ட பெரும்பாலான பாதிப்புகள், கணினிக்குள் தொலைதூர சலுகை அதிகரிப்பை அனுமதித்தன.
ஆதாரம்: 3dnews.ru
