Sicondu i dati ottenuti durante un studiu da a risorsa PreciseSecurity, in u terzu trimestre di u 2019, l'attaccanti anu più spessu sfruttatu l'applicazioni incluse in a suite d'uffiziu Microsoft Office. Inoltre, i cibercriminali anu utilizatu attivamente navigatori è sistemi operativi.
I dati raccolti suggerenu chì diversi tipi di vulnerabilità in l'applicazioni MS Office sò stati sfruttati da l'attaccanti in u 72,85% di i casi. Vulnerabilità in i navigatori sò stati sfruttati in u 13,47% di i casi, è in diverse versioni di l'OS mobile Android - in u 9,09% di i casi. I trè primi sò seguiti da Java (2,36%), Adobe Flash (1,57%) è PDF (0,66%).
Alcune di e vulnerabilità più cumuni in a suite MS Office sò ligati à i buffer overflows in a pila di Equation Editor. Inoltre, CVE-2017-8570, CVE-2017-8759 è CVE-2017-0199 eranu trà e vulnerabili più sfruttate. Un altru prublema maiò era a vulnerabilità di u ghjornu zero CVE-2019-1367, chì hà causatu corruzzione di memoria è permette l'esecuzione remota di codice arbitrariu in u sistema di destinazione.
Sicondu i dati furniti da a risorsa PreciseSecurity, i primi cinque paesi chì sò fonti di i più grandi attacchi di rete sò l'USA (79,16%), l'Olanda (15,58%), l'Allemagne (2,35%), a Francia (1,85%) è a Russia ( 1,05%).
L'esperti notanu chì un gran numaru di vulnerabilità in i navigatori sò attualmente scuperte. I pirate sò sempre in cerca di novi vulnerabili è bugs chì ponu esse aduprati per ottene i so scopi. A maiò parte di e vulnerabilità scuperte durante u periodu di rapportu hà permessu di aumentà remotamente u livellu di privilegi in u sistema.
Source: 3dnews.ru