Menurut data yang diperoleh selama studi oleh sumber PreciseSecurity, pada kuartal ketiga tahun 2019, penyerang paling sering mengeksploitasi aplikasi yang termasuk dalam suite kantor Microsoft Office. Selain itu, penjahat dunia maya secara aktif menggunakan browser dan sistem operasi.
Data yang dikumpulkan menunjukkan bahwa berbagai jenis kerentanan dalam aplikasi MS Office dieksploitasi oleh penyerang pada 72,85% kasus. Kerentanan di browser dieksploitasi pada 13,47% kasus, dan pada versi OS seluler Android yang berbeda β pada 9,09% kasus. Tiga teratas diikuti oleh Java (2,36%), Adobe Flash (1,57%) dan PDF (0,66%).
Beberapa kerentanan paling umum di suite MS Office terkait dengan buffer overflow di tumpukan Equation Editor. Selain itu, CVE-2017-8570, CVE-2017-8759 dan CVE-2017-0199 termasuk di antara kerentanan yang paling banyak dieksploitasi. Masalah besar lainnya adalah kerentanan zero-day CVE-2019-1367, yang menyebabkan kerusakan memori dan memungkinkan eksekusi kode arbitrer dari jarak jauh pada sistem target.
Menurut data yang disediakan oleh sumber PreciseSecurity, lima negara teratas yang menjadi sumber serangan jaringan terbesar adalah Amerika Serikat (79,16%), Belanda (15,58%), Jerman (2,35%), Prancis (1,85%) dan Rusia ( 1,05%).
Para ahli mencatat bahwa sejumlah besar kerentanan di browser saat ini sedang ditemukan. Peretas terus mencari kerentanan dan bug baru yang dapat digunakan untuk mencapai tujuan mereka. Sebagian besar kerentanan yang ditemukan selama periode pelaporan memungkinkan peningkatan tingkat hak istimewa dalam sistem dari jarak jauh.
Sumber: 3dnews.ru