Ayon sa data na nakuha sa isang pag-aaral ng mapagkukunan ng PreciseSecurity, sa ikatlong quarter ng 2019, ang mga umaatake ay kadalasang nagsasamantala sa mga application na kasama sa Microsoft Office office suite. Bilang karagdagan, ang mga cybercriminal ay aktibong gumamit ng mga browser at operating system.
Iminumungkahi ng nakolektang data na ang iba't ibang uri ng mga kahinaan sa mga aplikasyon ng MS Office ay pinagsamantalahan ng mga umaatake sa 72,85% ng mga kaso. Ang mga kahinaan sa mga browser ay pinagsamantalahan sa 13,47% ng mga kaso, at sa iba't ibang bersyon ng Android mobile OS β sa 9,09% ng mga kaso. Ang tatlong nangungunang ay sinusundan ng Java (2,36%), Adobe Flash (1,57%) at PDF (0,66%).
Ang ilan sa mga pinakakaraniwang kahinaan sa MS Office suite ay nauugnay sa mga buffer overflow sa stack ng Equation Editor. Bilang karagdagan, ang CVE-2017-8570, CVE-2017-8759 at CVE-2017-0199 ay kabilang sa mga pinaka-pinagsasamantalahang kahinaan. Ang isa pang pangunahing isyu ay ang zero-day vulnerability na CVE-2019-1367, na nagdulot ng pagkasira ng memorya at pinapayagan ang malayuang pagpapatupad ng arbitrary code sa target na sistema.
Ayon sa data na ibinigay ng mapagkukunan ng PreciseSecurity, ang nangungunang limang bansa na pinagmumulan ng pinakamalaking pag-atake sa network ay ang USA (79,16%), Netherlands (15,58%), Germany (2,35%), France (1,85%) at Russia ( 1,05%).
Napansin ng mga eksperto na ang isang malaking bilang ng mga kahinaan sa mga browser ay kasalukuyang natutuklasan. Ang mga hacker ay patuloy na naghahanap ng mga bagong kahinaan at mga bug na maaaring magamit upang makamit ang kanilang mga layunin. Karamihan sa mga kahinaan na natuklasan sa panahon ng pag-uulat ay naging posible upang malayuang taasan ang antas ng mga pribilehiyo sa loob ng system.
Pinagmulan: 3dnews.ru