PreciseSecurity ریسورس کی ایک تحقیق کے دوران حاصل کردہ ڈیٹا کے مطابق، 2019 کی تیسری سہ ماہی میں، حملہ آوروں نے اکثر مائیکروسافٹ آفس آفس سوٹ میں شامل ایپلی کیشنز کا استحصال کیا۔ اس کے علاوہ، سائبر کرائمینز فعال طور پر براؤزر اور آپریٹنگ سسٹم استعمال کرتے تھے۔
جمع کردہ اعداد و شمار سے پتہ چلتا ہے کہ 72,85 فیصد کیسز میں ایم ایس آفس ایپلی کیشنز میں مختلف قسم کے خطرات کا حملہ آوروں نے فائدہ اٹھایا۔ براؤزرز کی کمزوریوں کا استحصال 13,47% کیسز میں کیا گیا، اور Android موبائل OS کے مختلف ورژنز میں - 9,09% کیسز میں۔ سب سے اوپر تین جاوا (2,36%)، ایڈوب فلیش (1,57%) اور پی ڈی ایف (0,66%) کے بعد ہیں۔
ایم ایس آفس سوٹ میں کچھ عام کمزوریاں مساوات ایڈیٹر اسٹیک میں بفر اوور فلو سے متعلق ہیں۔ اس کے علاوہ، CVE-2017-8570، CVE-2017-8759 اور CVE-2017-0199 سب سے زیادہ استحصال شدہ خطرات میں سے تھے۔ ایک اور بڑا مسئلہ صفر دن کی کمزوری CVE-2019-1367 تھا، جس کی وجہ سے میموری خراب ہوئی اور ٹارگٹ سسٹم پر صوابدیدی کوڈ کے ریموٹ ایگزیکیوشن کی اجازت دی گئی۔
PreciseSecurity ریسورس کی طرف سے فراہم کردہ اعداد و شمار کے مطابق، سب سے بڑے نیٹ ورک حملوں کے ذرائع والے سرفہرست پانچ ممالک امریکہ (79,16%)، نیدرلینڈز (15,58%)، جرمنی (2,35%)، فرانس (1,85%) اور روس (1,05%) ہیں۔ XNUMX%)۔
ماہرین نوٹ کرتے ہیں کہ اس وقت براؤزر میں بڑی تعداد میں کمزوریاں دریافت ہو رہی ہیں۔ ہیکرز مسلسل نئی کمزوریوں اور کیڑوں کی تلاش میں رہتے ہیں جنہیں ان کے مقاصد کے حصول کے لیے استعمال کیا جا سکتا ہے۔ رپورٹنگ کی مدت کے دوران دریافت ہونے والی زیادہ تر کمزوریوں نے نظام کے اندر مراعات کی سطح کو دور سے بڑھانا ممکن بنایا۔
ماخذ: 3dnews.ru