Паводле дадзеных, якія былі атрыманы падчас даследавання рэсурсу PreciseSecurity, у трэцім квартале 2019 гады зламыснікі часцей за ўсё эксплуатавалі прыкладанні, якія ўваходзяць у офісны пакет Microsoft Office. Акрамя таго, кіберзлачынцы актыўна выкарыстоўвалі браўзэры і аперацыйныя сістэмы.
Сабраныя дадзеныя кажуць аб тым, што рознага роду ўразлівасці ў прыкладаннях MS Office эксплуатаваліся зламыснікамі ў 72,85% выпадкаў. Уразлівасці ў браўзэрах выкарыстоўваліся ў 13,47% выпадкаў, а ў розных версіях мабільнай АС Android - у 9,09% выпадкаў. За тройкай лідэраў ідуць Java (2,36%), Adobe Flash (1,57%) і PDF (0,66%).
Частка з самых распаўсюджаных уразлівасцяў у офісным пакеце MS Office злучана з перапаўненнем буфера ў стэку рэдактара формул Equation Editor. Акрамя таго, у лік найбольш эксплуатуемых праломаў увайшлі CVE-2017-8570, CVE-2017-8759 і CVE-2017-0199. Яшчэ адна важная праблема была звязана з уразлівасцю нулявога дня CVE-2019-1367, якая прыводзіла да пашкоджання памяці і дазваляла выдалена выконваць адвольны код у мэтавай сістэме.
Паводле дадзеных, якія прадставіў рэсурс PreciseSecurity, у пяцёрку краін, якія з'яўляюцца крыніцамі найбуйных сеткавых нападаў, увайшлі ЗША (79,16%), Нідэрланды (15,58%), Нямеччына (2,35%), Францыя (1,85%) і Расія (1,05%).
Спецыялісты адзначаюць, што зараз выяўляецца вялікая колькасць уразлівасцяў у браўзэрах. Хакеры ўвесь час шукаюць новыя ўразлівасці і багі, якія могуць выкарыстоўвацца для дасягнення пастаўленых мэт. Вялікая частка ўразлівасцяў, выяўленых за справаздачны перыяд, дазваляла выдалена падвысіць узровень прывілеяў усярэдзіне сістэм.
Крыніца: 3dnews.ru