Segundo os datos obtidos durante un estudo do recurso PreciseSecurity, no terceiro trimestre de 2019, os atacantes explotaron con maior frecuencia as aplicacións incluídas na suite ofimática de Microsoft Office. Ademais, os ciberdelincuentes utilizaron activamente navegadores e sistemas operativos.
Os datos recollidos suxiren que varios tipos de vulnerabilidades nas aplicacións de MS Office foron explotadas por atacantes no 72,85% dos casos. As vulnerabilidades dos navegadores explotáronse no 13,47% dos casos, e en diferentes versións do sistema operativo móbil Android, no 9,09% dos casos. Os tres primeiros seguen Java (2,36%), Adobe Flash (1,57%) e PDF (0,66%).
Algunhas das vulnerabilidades máis comúns da suite de MS Office están relacionadas cos desbordamentos do búfer na pila do Editor de ecuacións. Ademais, CVE-2017-8570, CVE-2017-8759 e CVE-2017-0199 estaban entre as vulnerabilidades máis explotadas. Outro problema importante foi a vulnerabilidade de día cero CVE-2019-1367, que causou a corrupción da memoria e permitiu a execución remota de código arbitrario no sistema de destino.
Segundo os datos proporcionados polo recurso PreciseSecurity, os cinco principais países que son fontes dos maiores ataques á rede son EE.UU. (79,16%), Holanda (15,58%), Alemaña (2,35%), Francia (1,85%) e Rusia ( 1,05%).
Os expertos sinalan que actualmente se están descubrindo un gran número de vulnerabilidades nos navegadores. Os piratas informáticos buscan constantemente novas vulnerabilidades e erros que se poidan utilizar para acadar os seus obxectivos. A maioría das vulnerabilidades descubertas durante o período de informe permitiron aumentar de forma remota o nivel de privilexios dentro do sistema.
Fonte: 3dnews.ru