Yeni raporlara göre Microsoft Office, Dünya çapında 2019 yılının üçüncü çeyreğinde en fazla siber saldırıya maruz kalan uygulama olarak öne çıkıyor. PreciseSecurity.com'un yaptığı araştırmaya göre Microsoft Office ve Solutions uygulamaları (Skype, Project, Visio, SharePoint) tüm siber saldırıların %72.85'i ile en fazla hedef alınan uygulamalar oldu.
Bunun yanında, siber suçlular, internet tarayıcılarına (%13.47), Android'e (%9.09), Java'ya (%2.36) ve Adobe Flash'a (%1.57) da yoğun olarak saldırılar düzenledi.
Raporda ayrıca web tabanlı siber saldırıların hangi ülkelerden yapıldığına dair bilgiler de paylaşıldı. %79.16 ile en fazla saldırının Amerika Birleşik Devletleri'nden yapıldığı görülürken, ABD'nin ardından %15.58 ile Hollanda, %2.35 ile Almanya, %1.85 ile Fransa ve %1.05 ile Rusya geliyor.
Microsoft Office'in açıklarına bakıldığında en yaygın hatanın Denklem Düzenleyicisi'nde (Equation Editor) yaşanan yığın taşması hataları (stack overflow errors) olduğu görülüyor. Microsoft'un yazılımını etkileyen bir diğer önemli güvenlik açığının bellek bozulmasına neden olan ve hedef alınan sistemde uzaktan kod yürütülmesine izin veren CVE-2019-1367 isimli bir sıfırıncı-gün açığı olduğu söyleniyor.
Siber suçlular, halihazırda yeni güvenlik açıklarını araştırmaya devam ediyor, bu yüzden Microsoft ve diğer birçok büyük teknoloji şirketi, bu yıl açık bulma programlarına (bug-bounty) önemli yatırımlar yaptı. Yeni güvenlik açıklarının hacker'ların saldırılarından önce bulunması, potansiyel saldırıların engellenmesi konusunda firmaların ellerini güçlendiriyor.