Segundo os datos obtidos durante un estudo de PreciseSecurity, no terceiro trimestre de 2019, os atacantes explotaron con maior frecuencia aplicacións incluídas no paquete Microsoft Office. Os ciberdelincuentes tamén explotaron activamente navegadores e sistemas operativos.
Os datos recompilados mostran que os atacantes explotaron diversas vulnerabilidades nas aplicacións de MS Office no 72,85 % dos casos. As vulnerabilidades do navegador explotáronse no 13,47 % dos casos e as vulnerabilidades das distintas versións do sistema operativo móbil Android no 9,09 % dos casos. Os tres primeiros postos foron seguidos de Java (2,36 %), Adobe Flash (1,57 %) e PDF (0,66 %).
Algunhas das vulnerabilidades máis comúns no paquete MS Office están relacionadas con desbordamentos de búfer na pila do editor de ecuacións. Outros defectos explotados habitualmente inclúen CVE-2017-8570, CVE-2017-8759 e CVE-2017-0199. Outro problema significativo foi a vulnerabilidade de día cero CVE-2019-1367, que causaba corrupción de memoria e permitía a execución remota de código no sistema de destino.
Segundo os datos proporcionados por PreciseSecurity, os cinco principais países que son fontes dos maiores ataques á rede son Estados Unidos (79,16 %), Países Baixos (15,58 %), Alemaña (2,35 %), Francia (1,85 %) e Rusia (1,05 %).
Os expertos sinalan que actualmente se están a descubrir un gran número de vulnerabilidades nos navegadores. Os piratas informáticos buscan constantemente novas vulnerabilidades e erros que se poidan aproveitar para acadar os seus obxectivos. A maioría das vulnerabilidades descubertas durante o período do informe permitiron a escalada remota de privilexios dentro do sistema.
Fonte: 3dnews.ru
