Segons dades obtingudes durant un estudi del recurs PreciseSecurity, durant el tercer trimestre del 2019, els atacants van explotar més sovint aplicacions incloses a la suite ofimàtica de Microsoft Office. A més, els ciberdelinqüents van utilitzar activament navegadors i sistemes operatius.
Les dades recollides suggereixen que diversos tipus de vulnerabilitats a les aplicacions de MS Office van ser explotades pels atacants en el 72,85% dels casos. Les vulnerabilitats dels navegadors es van explotar en el 13,47% dels casos, i en diferents versions del sistema operatiu mòbil Android, en el 9,09% dels casos. Els tres primers són seguits per Java (2,36%), Adobe Flash (1,57%) i PDF (0,66%).
Algunes de les vulnerabilitats més comunes de la suite MS Office estan relacionades amb desbordaments de memòria intermèdia a la pila de l'Editor d'equacions. A més, CVE-2017-8570, CVE-2017-8759 i CVE-2017-0199 es trobaven entre les vulnerabilitats més explotades. Un altre problema important va ser la vulnerabilitat de dia zero CVE-2019-1367, que va causar corrupció de la memòria i va permetre l'execució remota de codi arbitrari al sistema objectiu.
Segons les dades proporcionades pel recurs PreciseSecurity, els cinc principals països que són font dels atacs a la xarxa més grans són els EUA (79,16%), els Països Baixos (15,58%), Alemanya (2,35%), França (1,85%) i Rússia ( 1,05%).
Els experts assenyalen que actualment s'estan descobrint un gran nombre de vulnerabilitats als navegadors. Els pirates informàtics busquen constantment noves vulnerabilitats i errors que es puguin utilitzar per assolir els seus objectius. La majoria de les vulnerabilitats descobertes durant el període de l'informe van permetre augmentar de forma remota el nivell de privilegis dins del sistema.
Font: 3dnews.ru