Podle údajů získaných během studie zdroje PreciseSecurity ve třetím čtvrtletí roku 2019 útočníci nejčastěji zneužívali aplikace zahrnuté v kancelářském balíku Microsoft Office. Kyberzločinci navíc aktivně používali prohlížeče a operační systémy.
Shromážděná data naznačují, že různé typy zranitelností v aplikacích MS Office byly útočníky zneužity v 72,85 % případů. Zranitelnosti v prohlížečích byly zneužity ve 13,47 % případů a v různých verzích mobilního OS Android – v 9,09 % případů. První trojici následuje Java (2,36 %), Adobe Flash (1,57 %) a PDF (0,66 %).
Některé z nejběžnějších chyb zabezpečení v sadě MS Office souvisí s přetečením vyrovnávací paměti v zásobníku editoru rovnic. CVE-2017-8570, CVE-2017-8759 a CVE-2017-0199 navíc patřily mezi nejvyužívanější zranitelnosti. Dalším velkým problémem byla zranitelnost zero-day CVE-2019-1367, která způsobila poškození paměti a umožnila vzdálené spuštění libovolného kódu v cílovém systému.
Podle údajů poskytnutých zdrojem PreciseSecurity jsou prvními pěti zeměmi, které jsou zdrojem největších síťových útoků, USA (79,16 %), Nizozemsko (15,58 %), Německo (2,35 %), Francie (1,85 %) a Rusko ( 1,05 %).
Odborníci poznamenávají, že v současné době se objevuje velké množství zranitelností v prohlížečích. Hackeři neustále hledají nové zranitelnosti a chyby, které lze využít k dosažení jejich cílů. Většina zranitelností objevených během sledovaného období umožnila na dálku zvýšit úroveň oprávnění v rámci systému.
Zdroj: 3dnews.ru