A PreciseSecurity erőforrás tanulmánya során nyert adatok szerint 2019 harmadik negyedévében a támadók leggyakrabban a Microsoft Office irodai csomagjában található alkalmazásokat használták ki. Ezenkívül a kiberbűnözők aktívan használtak böngészőket és operációs rendszereket.
Az összegyűjtött adatok arra utalnak, hogy az MS Office alkalmazások különféle típusú sebezhetőségeit az esetek 72,85%-ában használták ki a támadók. A böngészők sérülékenységét az esetek 13,47%-ában, az Android mobil operációs rendszer különböző verzióiban pedig az esetek 9,09%-ában használták ki. Az első hármat a Java (2,36%), az Adobe Flash (1,57%) és a PDF (0,66%) követi.
Az MS Office programcsomag leggyakoribb biztonsági rései az Egyenletszerkesztő verem puffertúlcsordulásaihoz kapcsolódnak. Ezenkívül a CVE-2017-8570, a CVE-2017-8759 és a CVE-2017-0199 a leginkább kihasznált biztonsági rések közé tartozott. Egy másik jelentős probléma a CVE-2019-1367 nulladik napi sebezhetőség volt, amely memóriasérülést okozott, és tetszőleges kód távoli végrehajtását tette lehetővé a célrendszeren.
A PreciseSecurity forrás adatai szerint az Egyesült Államok (79,16%), Hollandia (15,58%), Németország (2,35%), Franciaország (1,85%) és Oroszország a legnagyobb hálózati támadások forrásaként szereplő öt ország. 1,05%).
A szakértők megjegyzik, hogy jelenleg nagyszámú sebezhetőséget fedeznek fel a böngészőkben. A hackerek folyamatosan új sebezhetőségeket és hibákat keresnek, amelyek segítségével elérhetik céljaikat. A jelentési időszakban feltárt sebezhetőségek többsége lehetővé tette a rendszeren belüli jogosultságok szintjének távoli növelését.
Forrás: 3dnews.ru