Laut einer Studie der Ressource PreciseSecurity nutzten Angreifer im dritten Quartal 2019 am häufigsten Anwendungen aus, die in der Office-Suite Microsoft Office enthalten waren. Darüber hinaus nutzten Cyberkriminelle aktiv Browser und Betriebssysteme.
Die gesammelten Daten deuten darauf hin, dass in 72,85 % der Fälle verschiedene Arten von Schwachstellen in MS Office-Anwendungen von Angreifern ausgenutzt wurden. Schwachstellen in Browsern wurden in 13,47 % der Fälle ausgenutzt, und in verschiedenen Versionen des mobilen Android-Betriebssystems – in 9,09 % der Fälle. Auf den ersten drei Plätzen folgen Java (2,36 %), Adobe Flash (1,57 %) und PDF (0,66 %).
Einige der häufigsten Schwachstellen in der MS Office-Suite hängen mit Pufferüberläufen im Gleichungseditor-Stapel zusammen. Darüber hinaus gehörten CVE-2017-8570, CVE-2017-8759 und CVE-2017-0199 zu den am häufigsten ausgenutzten Schwachstellen. Ein weiteres großes Problem war die Zero-Day-Schwachstelle CVE-2019-1367, die zu Speicherbeschädigungen führte und die Remote-Ausführung von beliebigem Code auf dem Zielsystem ermöglichte.
Nach Angaben der Ressource PreciseSecurity sind die fünf Länder mit den größten Netzwerkangriffen die USA (79,16 %), die Niederlande (15,58 %), Deutschland (2,35 %), Frankreich (1,85 %) und Russland ( 1,05 %).
Experten weisen darauf hin, dass derzeit eine Vielzahl von Schwachstellen in Browsern entdeckt werden. Hacker sind ständig auf der Suche nach neuen Schwachstellen und Fehlern, die sie zum Erreichen ihrer Ziele ausnutzen können. Die meisten der im Berichtszeitraum entdeckten Schwachstellen ermöglichten eine Fernerhöhung der Berechtigungen im System.
Source: 3dnews.ru