PreciseSecurityn tutkimuksen aikana saatujen tietojen mukaan hyökkääjät hyödynsivät vuoden 2019 kolmannella neljänneksellä useimmin Microsoft Office -ohjelmistopakettiin kuuluvia sovelluksia. Kyberrikolliset hyödynsivät aktiivisesti myös selaimia ja käyttöjärjestelmiä.
Kerättyjen tietojen mukaan hyökkääjät hyödynsivät erilaisia MS Office -sovellusten haavoittuvuuksia 72,85 %:ssa tapauksista. Selainten haavoittuvuuksia hyödynnettiin 13,47 %:ssa tapauksista ja Android-mobiilikäyttöjärjestelmän eri versioiden haavoittuvuuksia 9,09 %:ssa tapauksista. Seuraavaksi kolme suosituinta haavoittuvuutta olivat Java (2,36 %), Adobe Flash (1,57 %) ja PDF (0,66 %).
Joitakin yleisimpiä MS Office -ohjelmistopaketin haavoittuvuuksia ovat puskurin ylivuoto Equation Editor -pinossa. Muita yleisesti hyväksikäytettyjä haavoittuvuuksia ovat CVE-2017-8570, CVE-2017-8759 ja CVE-2017-0199. Toinen merkittävä ongelma oli nollapäivähaavoittuvuus CVE-2019-1367, joka aiheutti muistin vioittumista ja mahdollisti koodin etäsuorittamisen kohdejärjestelmässä.
PreciseSecurityn toimittamien tietojen mukaan viisi suurinta verkkohyökkäysten lähdemaata ovat Yhdysvallat (79,16 %), Alankomaat (15,58 %), Saksa (2,35 %), Ranska (1,85 %) ja Venäjä (1,05 %).
Asiantuntijat huomauttavat, että selainhaavoittuvuuksia löydetään parhaillaan. Hakkerit etsivät jatkuvasti uusia haavoittuvuuksia ja bugeja, joita he voivat hyödyntää tavoitteidensa saavuttamiseksi. Suurin osa raportointijakson aikana löydetyistä haavoittuvuuksista mahdollisti järjestelmän sisäisten oikeuksien etälaajennuksen.
Lähde: 3dnews.ru
