Тибқи маълумоте, ки дар ҷараёни таҳқиқоти манбаи PreciseSecurity ба даст омадааст, дар семоҳаи сеюми соли 2019 ҳамлагарон аксар вақт аз замимаҳои ба маҷмӯи офиси Microsoft Office дохилшуда истифода мекарданд. Илова бар ин, киберҷинояткорон аз браузерҳо ва системаҳои оператсионӣ фаъолона истифода мекарданд.
Маълумоти ҷамъшуда нишон медиҳад, ки намудҳои гуногуни осебпазирӣ дар замимаҳои MS Office аз ҷониби ҳамлагарон дар 72,85% ҳолатҳо истифода мешуданд. Аз осебпазирӣ дар браузерҳо дар 13,47% ва дар версияҳои гуногуни ОС-и мобилии Android 9,09% мавридҳо истифода шудааст. Дар се ҷойи аввал Java (2,36%), Adobe Flash (1,57%) ва PDF (0,66%) ҷойгир шудаанд.
Баъзе осебпазириҳои маъмултарин дар пакети MS Office бо фаромадани буфер дар стеки Муҳаррири муодила алоқаманданд. Илова бар ин, CVE-2017-8570, CVE-2017-8759 ва CVE-2017-0199 аз осебпазирии бештар истифодашуда буданд. Масъалаи дигари муҳим ин осебпазирии сифрӣ CVE-2019-1367 буд, ки боиси фасоди хотира ва иҷрои дурдасти коди худсарона дар системаи ҳадаф имкон дод.
Тибқи маълумоте, ки манбаи PreciseSecurity пешниҳод кардааст, панҷ кишвари беҳтарине, ки манбаи ҳамлаҳои шабакавӣ мебошанд, ИМА (79,16%), Нидерландия (15,58%), Олмон (2,35%), Фаронса (1,85%) ва Русия мебошанд ( 1,05%).
Коршиносон қайд мекунанд, ки дар айни замон шумораи зиёди осебпазирӣ дар браузерҳо ошкор карда мешаванд. Ҳакерҳо ҳамеша осебпазирӣ ва хатогиҳои навро меҷӯянд, ки метавонанд барои расидан ба ҳадафҳои худ истифода шаванд. Аксари осебпазириҳои дар давраи ҳисоботӣ ошкоршуда имкон доданд, ки сатҳи имтиёзҳо дар дохили система ба таври фосилавӣ баланд бардошта шавад.
Манбаъ: 3dnews.ru