Según datos obtenidos durante un estudio de PreciseSecurity, en el tercer trimestre de 2019, los atacantes explotaron con mayor frecuencia las aplicaciones incluidas en el paquete Microsoft Office. Los ciberdelincuentes también explotaron activamente navegadores y sistemas operativos.
Los datos recopilados muestran que los atacantes explotaron diversas vulnerabilidades en las aplicaciones de MS Office en el 72,85 % de los casos. Las vulnerabilidades de los navegadores se explotaron en el 13,47 % de los casos, y las vulnerabilidades en diversas versiones del sistema operativo móvil Android se explotaron en el 9,09 % de los casos. A los tres primeros puestos se les asignaron Java (2,36 %), Adobe Flash (1,57 %) y PDF (0,66 %).
Algunas de las vulnerabilidades más comunes en MS Office están relacionadas con desbordamientos de búfer en la pila del Editor de Ecuaciones. Otras vulnerabilidades comúnmente explotadas incluyen CVE-2017-8570, CVE-2017-8759 y CVE-2017-0199. Otro problema importante fue la vulnerabilidad de día cero CVE-2019-1367, que causaba corrupción de memoria y permitía la ejecución remota de código en el sistema objetivo.
Según datos proporcionados por PreciseSecurity, los cinco principales países que son origen de los mayores ataques a la red son Estados Unidos (79,16%), Países Bajos (15,58%), Alemania (2,35%), Francia (1,85%) y Rusia (1,05%).
Los expertos señalan que actualmente se están descubriendo numerosas vulnerabilidades en los navegadores. Los hackers buscan constantemente nuevas vulnerabilidades y errores que puedan explotar para lograr sus objetivos. La mayoría de las vulnerabilidades descubiertas durante el período del informe permitieron la escalada remota de privilegios dentro del sistema.
Fuente: 3dnews.ru
