Según los datos obtenidos durante un estudio del recurso PreciseSecurity, en el tercer trimestre de 2019, los atacantes explotaron con mayor frecuencia las aplicaciones incluidas en la suite ofimática Microsoft Office. Además, los ciberdelincuentes utilizaron activamente navegadores y sistemas operativos.
Los datos recopilados sugieren que los atacantes aprovecharon varios tipos de vulnerabilidades en las aplicaciones de MS Office en el 72,85% de los casos. Las vulnerabilidades en los navegadores fueron explotadas en el 13,47% de los casos y en diferentes versiones del sistema operativo móvil Android, en el 9,09% de los casos. A los tres primeros les siguen Java (2,36%), Adobe Flash (1,57%) y PDF (0,66%).
Algunas de las vulnerabilidades más comunes en la suite MS Office están relacionadas con desbordamientos de búfer en la pila del Editor de ecuaciones. Además, CVE-2017-8570, CVE-2017-8759 y CVE-2017-0199 se encontraban entre las vulnerabilidades más explotadas. Otro problema importante fue la vulnerabilidad de día cero CVE-2019-1367, que provocó daños en la memoria y permitió la ejecución remota de código arbitrario en el sistema de destino.
Según los datos proporcionados por el recurso PreciseSecurity, los cinco principales países que son fuentes de los mayores ataques a la red son Estados Unidos (79,16%), Países Bajos (15,58%), Alemania (2,35%), Francia (1,85%) y Rusia ( 1,05%).
Los expertos señalan que actualmente se están descubriendo una gran cantidad de vulnerabilidades en los navegadores. Los piratas informáticos buscan constantemente nuevas vulnerabilidades y errores que puedan utilizar para lograr sus objetivos. La mayoría de las vulnerabilidades descubiertas durante el período del informe permitieron aumentar de forma remota el nivel de privilegios dentro del sistema.
Fuente: 3dnews.ru