PreciseSecurity tomonidan o'tkazilgan tadqiqot davomida olingan ma'lumotlarga ko'ra, 2019-yilning uchinchi choragida tajovuzkorlar eng ko'p Microsoft Office to'plamiga kiritilgan ilovalardan foydalanganlar. Kiberjinoyatchilar shuningdek, brauzerlar va operatsion tizimlardan faol ravishda foydalanganlar.
To'plangan ma'lumotlar shuni ko'rsatadiki, MS Office ilovalaridagi turli zaifliklar 72,85% hollarda tajovuzkorlar tomonidan ishlatilgan. Brauzer zaifliklari 13,47% hollarda va mobil OTning turli versiyalarida ishlatilgan. Android – 9,09% hollarda. Keyingi uchta oʻrinda Java (2,36%), Adobe Flash (1,57%) va PDF (0,66%) turadi.
MS Office to'plamidagi eng keng tarqalgan zaifliklarning ba'zilari Equation Editor stekidagi buferlarning toshib ketishi bilan bog'liq. Boshqa keng tarqalgan kamchiliklar orasida CVE-2017-8570, CVE-2017-8759 va CVE-2017-0199 mavjud. Yana bir muhim muammo nol kunlik CVE-2019-1367 zaifligi bo'lib, u xotira buzilishiga olib keldi va maqsadli tizimda kodni masofadan bajarishga imkon berdi.
PreciseSecurity tomonidan taqdim etilgan ma'lumotlarga ko'ra, eng katta tarmoq hujumlari manbalari bo'lgan beshta mamlakat AQSh (79,16%), Niderlandiya (15,58%), Germaniya (2,35%), Fransiya (1,85%) va Rossiya (1,05%) hisoblanadi.
Mutaxassislarning ta'kidlashicha, hozirda brauzerda ko'plab zaifliklar aniqlanmoqda. Xakerlar doimiy ravishda o'z maqsadlariga erishish uchun ishlatilishi mumkin bo'lgan yangi zaifliklar va xatolarni qidirmoqdalar. Hisobot davrida aniqlangan zaifliklarning aksariyati tizim ichida masofadan turib imtiyozlarni oshirishga imkon berdi.
Manba: 3dnews.ru
