Σύμφωνα με στοιχεία που ελήφθησαν κατά τη διάρκεια μιας μελέτης από τον πόρο PreciseSecurity, το τρίτο τρίμηνο του 2019, οι εισβολείς εκμεταλλεύονταν συχνότερα εφαρμογές που περιλαμβάνονται στη σουίτα γραφείου του Microsoft Office. Επιπλέον, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν ενεργά προγράμματα περιήγησης και λειτουργικά συστήματα.
Τα δεδομένα που συλλέχθηκαν υποδηλώνουν ότι διάφοροι τύποι τρωτών σημείων σε εφαρμογές MS Office έγιναν αντικείμενο εκμετάλλευσης από εισβολείς στο 72,85% των περιπτώσεων. Τα τρωτά σημεία σε προγράμματα περιήγησης έγιναν αντικείμενο εκμετάλλευσης στο 13,47% των περιπτώσεων και σε διαφορετικές εκδόσεις του λειτουργικού συστήματος Android για κινητά - στο 9,09% των περιπτώσεων. Την πρώτη τριάδα ακολουθούν η Java (2,36%), το Adobe Flash (1,57%) και το PDF (0,66%).
Ορισμένες από τις πιο κοινές ευπάθειες στη σουίτα MS Office σχετίζονται με υπερχειλίσεις buffer στη στοίβα Equation Editor. Επιπλέον, τα CVE-2017-8570, CVE-2017-8759 και CVE-2017-0199 ήταν από τα τρωτά σημεία με τη μεγαλύτερη εκμετάλλευση. Ένα άλλο σημαντικό ζήτημα ήταν η ευπάθεια zero-day CVE-2019-1367, η οποία προκάλεσε καταστροφή της μνήμης και επέτρεψε την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα στο σύστημα προορισμού.
Σύμφωνα με στοιχεία που παρέχει ο πόρος PreciseSecurity, οι πέντε πρώτες χώρες που αποτελούν πηγές των μεγαλύτερων επιθέσεων δικτύου είναι οι ΗΠΑ (79,16%), η Ολλανδία (15,58%), η Γερμανία (2,35%), η Γαλλία (1,85%) και η Ρωσία ( 1,05%).
Οι ειδικοί σημειώνουν ότι επί του παρόντος ανακαλύπτεται ένας μεγάλος αριθμός ευπαθειών σε προγράμματα περιήγησης. Οι χάκερ αναζητούν συνεχώς νέα τρωτά σημεία και σφάλματα που μπορούν να χρησιμοποιηθούν για να επιτύχουν τους στόχους τους. Τα περισσότερα από τα τρωτά σημεία που ανακαλύφθηκαν κατά την περίοδο αναφοράς κατέστησαν δυνατή την εξ αποστάσεως αύξηση του επιπέδου των προνομίων εντός του συστήματος.
Πηγή: 3dnews.ru