PreciseSecurity kaynağı tarafından yapılan bir araştırma sırasında elde edilen verilere göre, 2019'un üçüncü çeyreğinde saldırganlar en çok Microsoft Office ofis paketinde yer alan uygulamalardan yararlandı. Ayrıca siber suçlular tarayıcıları ve işletim sistemlerini aktif olarak kullandı.
Toplanan veriler, vakaların %72,85'inde MS Office uygulamalarındaki çeşitli güvenlik açıklarından saldırganlar tarafından yararlanıldığını gösteriyor. Vakaların %13,47'sinde tarayıcılardaki güvenlik açıklarından, %9,09'unda ise Android mobil işletim sisteminin farklı sürümlerinden yararlanıldı. İlk üçü Java (%2,36), Adobe Flash (%1,57) ve PDF (%0,66) takip ediyor.
MS Office paketindeki en yaygın güvenlik açıklarından bazıları, Denklem Düzenleyicisi yığınındaki arabellek taşmalarıyla ilgilidir. Ayrıca CVE-2017-8570, CVE-2017-8759 ve CVE-2017-0199 da en çok istismar edilen güvenlik açıkları arasında yer aldı. Bir diğer önemli sorun ise bellek bozulmasına neden olan ve hedef sistemde rastgele kodun uzaktan yürütülmesine izin veren CVE-2019-1367 sıfır gün güvenlik açığıydı.
PreciseSecurity kaynağının sağladığı verilere göre, en büyük ağ saldırılarının kaynağı olan ilk beş ülke ABD (%79,16), Hollanda (%15,58), Almanya (%2,35), Fransa (%1,85) ve Rusya'dır ( %1,05).
Uzmanlar, şu anda tarayıcılarda çok sayıda güvenlik açığının keşfedildiğini belirtiyor. Bilgisayar korsanları sürekli olarak hedeflerine ulaşmak için kullanılabilecek yeni güvenlik açıkları ve hatalar arıyorlar. Raporlama döneminde keşfedilen güvenlik açıklarının çoğu, sistemdeki ayrıcalık düzeyinin uzaktan artırılmasını mümkün kıldı.
Kaynak: 3dnews.ru