A PreciseSecurity által végzett tanulmány adatai szerint 2019 harmadik negyedévében a támadók leggyakrabban a Microsoft Office programcsomagban található alkalmazásokat használták ki. A kiberbűnözők böngészőket és operációs rendszereket is aktívan kihasználtak.
Az összegyűjtött adatok azt mutatják, hogy a támadók az MS Office alkalmazások különféle sebezhetőségeit használták ki az esetek 72,85%-ában. Böngésző sebezhetőségeket az esetek 13,47%-ában, az Android mobil operációs rendszer különböző verzióiban található sebezhetőségeket pedig az esetek 9,09%-ában használták ki. Az első hármat a Java (2,36%), az Adobe Flash (1,57%) és a PDF (0,66%) követte.
Az MS Office programcsomag leggyakoribb sebezhetőségei közé tartoznak az Equation Editor programcsomag puffertúlcsordulásai. További gyakran kihasznált hibák a CVE-2017-8570, a CVE-2017-8759 és a CVE-2017-0199. Egy másik jelentős probléma a CVE-2019-1367 jelű nulladik napi sebezhetőség, amely memória-sérülést okozott, és távoli kódfuttatást tett lehetővé a célrendszeren.
A PreciseSecurity adatai szerint az öt legnagyobb hálózati támadások forrása az Egyesült Államok (79,16%), Hollandia (15,58%), Németország (2,35%), Franciaország (1,85%) és Oroszország (1,05%).
A szakértők megjegyzik, hogy jelenleg számos böngésző sebezhetőséget fedeznek fel. A hackerek folyamatosan új sebezhetőségeket és hibákat keresnek, amelyeket kihasználhatnak céljaik elérésére. A jelentési időszakban felfedezett sebezhetőségek többsége lehetővé tette a rendszeren belüli távoli jogosultság-eszkalációt.
Forrás: 3dnews.ru
