Ayon sa datos na nakuha sa isang pag-aaral ng PreciseSecurity, noong ikatlong quarter ng 2019, ang mga umaatake ay kadalasang nagsasamantala sa mga application na kasama sa Microsoft Office suite. Aktibo ring sinasamantala ng mga cybercriminal ang mga browser at operating system.
Ipinapakita ng nakalap na datos na ang iba't ibang kahinaan sa mga aplikasyon ng MS Office ay sinamantala ng mga umaatake sa 72,85% ng mga kaso. Ang mga kahinaan sa browser ay sinamantala sa 13,47% ng mga kaso, at ang mga kahinaan sa iba't ibang bersyon ng Android mobile OS ay sinamantala sa 9,09% ng mga kaso. Sinundan ang nangungunang tatlo ng Java (2,36%), Adobe Flash (1,57%), at PDF (0,66%).
Ilan sa mga pinakakaraniwang kahinaan sa MS Office suite ay may kaugnayan sa mga buffer overflow sa Equation Editor stack. Kabilang sa iba pang karaniwang ginagamit na mga depekto ang CVE-2017-8570, CVE-2017-8759, at CVE-2017-0199. Isa pang mahalagang isyu ay ang zero-day na kahinaan na CVE-2019-1367, na nagdulot ng pagkasira ng memorya at nagpapahintulot sa remote code execution sa target na sistema.
Ayon sa datos na ibinigay ng PreciseSecurity, ang nangungunang limang bansa na pinagmumulan ng pinakamalaking pag-atake sa network ay ang Estados Unidos (79,16%), Netherlands (15,58%), Germany (2,35%), France (1,85%) at Russia (1,05%).
Nabanggit ng mga eksperto na maraming kahinaan sa browser ang kasalukuyang natutuklasan. Patuloy na naghahanap ang mga hacker ng mga bagong kahinaan at bug na maaaring samantalahin upang makamit ang kanilang mga layunin. Karamihan sa mga kahinaan na natuklasan sa panahon ng pag-uulat ay nagbigay-daan para sa malayuang pagtaas ng pribilehiyo sa loob ng sistema.
Pinagmulan: 3dnews.ru
