Secondo i dati ottenuti durante uno studio della risorsa PreciseSecurity, nel terzo trimestre del 2019 gli aggressori hanno spesso sfruttato le applicazioni incluse nella suite per ufficio Microsoft Office. Inoltre i criminali informatici hanno utilizzato attivamente browser e sistemi operativi.
Dai dati raccolti emerge che nel 72,85% dei casi diversi tipi di vulnerabilità nelle applicazioni MS Office sono stati sfruttati dagli aggressori. Le vulnerabilità nei browser sono state sfruttate nel 13,47% dei casi e in diverse versioni del sistema operativo mobile Android nel 9,09% dei casi. I primi tre sono seguiti da Java (2,36%), Adobe Flash (1,57%) e PDF (0,66%).
Alcune delle vulnerabilità più comuni nella suite MS Office sono legate agli overflow del buffer nello stack dell'Equation Editor. Inoltre, CVE-2017-8570, CVE-2017-8759 e CVE-2017-0199 sono state tra le vulnerabilità più sfruttate. Un altro problema importante era la vulnerabilità zero-day CVE-2019-1367, che causava il danneggiamento della memoria e consentiva l’esecuzione remota di codice arbitrario sul sistema di destinazione.
Secondo i dati forniti dalla risorsa PreciseSecurity, i primi cinque paesi che sono fonte dei maggiori attacchi di rete sono gli Stati Uniti (79,16%), i Paesi Bassi (15,58%), la Germania (2,35%), la Francia (1,85%) e la Russia ( 1,05%).
Gli esperti sottolineano che attualmente vengono scoperte numerose vulnerabilità nei browser. Gli hacker sono costantemente alla ricerca di nuove vulnerabilità e bug che possano essere utilizzati per raggiungere i loro obiettivi. La maggior parte delle vulnerabilità scoperte durante il periodo di riferimento hanno consentito di aumentare da remoto il livello dei privilegi all'interno del sistema.
Fonte: 3dnews.ru