PreciseSecurity resursi tadqiqoti davomida olingan ma’lumotlarga ko‘ra, 2019 yilning uchinchi choragida tajovuzkorlar ko‘pincha Microsoft Office ofis to‘plamiga kiritilgan ilovalardan foydalangan. Bundan tashqari, kiber jinoyatchilar brauzerlar va operatsion tizimlardan faol foydalanishgan.
Yig'ilgan ma'lumotlar shuni ko'rsatadiki, 72,85% hollarda MS Office ilovalaridagi zaifliklarning har xil turlari tajovuzkorlar tomonidan ishlatilgan. Brauzerlardagi zaifliklardan 13,47% hollarda, Android mobil OTning turli versiyalarida esa 9,09% hollarda foydalanilgan. Birinchi uchlikni Java (2,36%), Adobe Flash (1,57%) va PDF (0,66%) egallagan.
MS Office to'plamidagi eng keng tarqalgan zaifliklardan ba'zilari Equation Editor stekidagi bufer to'lib ketishi bilan bog'liq. Bundan tashqari, CVE-2017-8570, CVE-2017-8759 va CVE-2017-0199 eng koʻp foydalanilgan zaifliklar qatoriga kirdi. Yana bir muhim muammo CVE-2019-1367 nol kunlik zaifligi bo‘lib, bu xotira buzilishiga olib keldi va maqsadli tizimda o‘zboshimchalik kodini masofadan bajarishga imkon berdi.
PreciseSecurity resursi tomonidan taqdim etilgan ma'lumotlarga ko'ra, eng yirik tarmoq hujumlari manbalari bo'lgan beshta davlat: AQSh (79,16%), Niderlandiya (15,58%), Germaniya (2,35%), Frantsiya (1,85%) va Rossiya ( 1,05%).
Mutaxassislarning qayd etishicha, hozirda brauzerlarda ko‘plab zaifliklar aniqlanmoqda. Xakerlar doimo o'z maqsadlariga erishish uchun ishlatilishi mumkin bo'lgan yangi zaifliklar va xatolarni qidirmoqdalar. Hisobot davrida aniqlangan zaifliklarning aksariyati tizim ichidagi imtiyozlar darajasini masofadan oshirish imkonini berdi.
Manba: 3dnews.ru