Selon les données obtenues lors d'une étude de la ressource PreciseSecurity, au troisième trimestre 2019, les attaquants ont le plus souvent exploité les applications incluses dans la suite bureautique Microsoft Office. De plus, les cybercriminels utilisaient activement les navigateurs et les systèmes d’exploitation.
Les données recueillies montrent que diverses vulnérabilités des applications MS Office ont été exploitées par les attaquants dans 72,85 % des cas. Des vulnérabilités de navigateur ont été exploitées dans 13,47 % des cas, et ce, dans différentes versions de systèmes d'exploitation mobiles. Android – dans 9,09 % des cas. Viennent ensuite, parmi les trois premiers, Java (2,36 %), Adobe Flash (1,57 %) et PDF (0,66 %).
Certaines des vulnérabilités les plus courantes de la suite MS Office sont liées aux dépassements de tampon dans la pile de l'éditeur d'équations. De plus, CVE-2017-8570, CVE-2017-8759 et CVE-2017-0199 figuraient parmi les vulnérabilités les plus exploitées. Un autre problème majeur était la vulnérabilité zero-day CVE-2019-1367, qui provoquait une corruption de la mémoire et permettait l'exécution à distance de code arbitraire sur le système cible.
Selon les données fournies par la ressource PreciseSecurity, les cinq principaux pays sources des plus grandes attaques de réseau sont les États-Unis (79,16 %), les Pays-Bas (15,58 %), l'Allemagne (2,35 %), la France (1,85 %) et la Russie ( 1,05 %).
Les experts notent qu'un grand nombre de vulnérabilités dans les navigateurs sont actuellement découvertes. Les pirates sont constamment à la recherche de nouvelles vulnérabilités et de bugs pouvant être utilisés pour atteindre leurs objectifs. La plupart des vulnérabilités découvertes au cours de la période de référence ont permis d'augmenter à distance le niveau de privilèges au sein du système.
Source: 3dnews.ru
