PreciseSecurity వనరు అధ్యయనం సమయంలో పొందిన డేటా ప్రకారం, 2019 మూడవ త్రైమాసికంలో, దాడి చేసేవారు Microsoft Office ఆఫీస్ సూట్లో చేర్చబడిన అప్లికేషన్లను ఎక్కువగా ఉపయోగించుకున్నారు. అదనంగా, సైబర్ నేరస్థులు బ్రౌజర్లు మరియు ఆపరేటింగ్ సిస్టమ్లను చురుకుగా ఉపయోగించారు.
సేకరించిన డేటా MS Office అప్లికేషన్లలోని వివిధ రకాల దుర్బలత్వాలను 72,85% కేసులలో దాడి చేసేవారు ఉపయోగించుకున్నారని సూచిస్తున్నారు. బ్రౌజర్లలోని దుర్బలత్వం 13,47% కేసులలో మరియు ఆండ్రాయిడ్ మొబైల్ OS యొక్క వివిధ వెర్షన్లలో - 9,09% కేసులలో ఉపయోగించబడింది. మొదటి మూడు స్థానాల్లో జావా (2,36%), అడోబ్ ఫ్లాష్ (1,57%) మరియు PDF (0,66%) ఉన్నాయి.
MS ఆఫీస్ సూట్లోని కొన్ని సాధారణ దుర్బలత్వాలు ఈక్వేషన్ ఎడిటర్ స్టాక్లోని బఫర్ ఓవర్ఫ్లోలకు సంబంధించినవి. అదనంగా, CVE-2017-8570, CVE-2017-8759 మరియు CVE-2017-0199 అత్యంత దోపిడీకి గురైన దుర్బలత్వాలలో ఉన్నాయి. మరొక ప్రధాన సమస్య జీరో-డే వల్నరబిలిటీ CVE-2019-1367, ఇది మెమరీ అవినీతికి కారణమైంది మరియు టార్గెట్ సిస్టమ్లో ఏకపక్ష కోడ్ని రిమోట్ అమలు చేయడానికి అనుమతించింది.
PreciseSecurity వనరు అందించిన డేటా ప్రకారం, అతిపెద్ద నెట్వర్క్ దాడులకు మూలాలుగా ఉన్న మొదటి ఐదు దేశాలు USA (79,16%), నెదర్లాండ్స్ (15,58%), జర్మనీ (2,35%), ఫ్రాన్స్ (1,85%) మరియు రష్యా ( 1,05%).
ప్రస్తుతం బ్రౌజర్లలో పెద్ద సంఖ్యలో దుర్బలత్వాలు కనుగొనబడుతున్నాయని నిపుణులు గమనిస్తున్నారు. హ్యాకర్లు తమ లక్ష్యాలను సాధించడానికి ఉపయోగపడే కొత్త దుర్బలత్వాలు మరియు బగ్ల కోసం నిరంతరం వెతుకుతున్నారు. రిపోర్టింగ్ వ్యవధిలో కనుగొనబడిన చాలా దుర్బలత్వాలు సిస్టమ్లోని అధికారాల స్థాయిని రిమోట్గా పెంచడం సాధ్యం చేశాయి.
మూలం: 3dnews.ru