Yeni raporlara nazaran Microsoft Office, Yerküre çapında 2019 yılının üçüncü çeyreğinde en çokça siber atağa maruz kalan pratik olarak öne çıkıyor. PreciseSecurity.com‘un yaptığı araştırmaya nazaran Microsoft Office ve Solutions tatbikleri (Skype, Project, Visio, SharePoint) tüm siber atakların %72.85’i ile en ziyade amaç alınan pratikler oldu.
Bunun yanında, siber hatalılar, internet tarayıcılarına (%13.47), Android’e (%9.09), Java’ya (%2.36) ve Adobe Flash’a (%1.57) da ağır olarak ataklar düzenledi.
Raporda başkaca web tabanlı siber hücumların hangi memleketlerden yapıldığına dair malumatlar de paylaşıldı. %79.16 ile en ziyade atağın Amerika Birleşik Devletleri‘nden yapıldığı görülürken, ABD’nin akabinde %15.58 ile Hollanda, %2.35 ile Almanya, %1.85 ile Fransa ve %1.05 ile Rusya geliyor.
Microsoft Office’in açıklarına bakıldığında en yaygın kusurun Denklem Düzenleyicisi’nde (Equation Editor) yaşanan yığın taşması kusurları (stack overflow errors) olduğu görülüyor. Microsoft’un yazılımını etkileyen bir başka kıymetli güvenlik açığının bellek bozulmasına neden olan ve amaç alınan sistemde uzaktan kod yürütülmesine müsaade veren CVE-2019-1367 isimli bir sıfırıncı-gün açığı olduğu söyleniyor.
Siber hatalılar, halihazırda yeni güvenlik açıklarını araştırmaya devam ediyor, bu yüzden Microsoft ve vesair birçok büyük teknoloji şirketi, bu yıl açık bulma programlarına (bug-bounty) kıymetli yatırımlar yaptı. Yeni güvenlik açıklarının hacker’ların taarruzlarından evvel bulunması, potansiyel saldırıların engellenmesi konusunda firmaların ellerini güçlendiriyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol