PreciseSecurity リソースによる調査中に取得したデータによると、2019 年の第 XNUMX 四半期に、攻撃者は Microsoft Office オフィス スイートに含まれるアプリケーションを最も頻繁に悪用しました。さらに、サイバー犯罪者はブラウザとオペレーティング システムを積極的に使用しました。
収集されたデータは、MS Office アプリケーションのさまざまな種類の脆弱性が 72,85% のケースで攻撃者によって悪用されたことを示唆しています。ブラウザの脆弱性は 13,47% のケースで悪用され、9,09% のケースでは Android モバイル OS のさまざまなバージョンが悪用されました。トップ 2,36 に Java (1,57%)、Adobe Flash (0,66%)、PDF (XNUMX%) が続きます。
MS Office スイートの最も一般的な脆弱性のいくつかは、数式エディター スタックのバッファ オーバーフローに関連しています。さらに、CVE-2017-8570、CVE-2017-8759、および CVE-2017-0199 は、最も悪用された脆弱性の 2019 つです。もう 1367 つの大きな問題はゼロデイ脆弱性 CVE-XNUMX-XNUMX で、これによりメモリ破損が引き起こされ、ターゲット システム上でリモートから任意のコードが実行される可能性がありました。
PreciseSecurity リソースが提供するデータによると、最大のネットワーク攻撃の発信元である上位 79,16 か国は、米国 (15,58%)、オランダ (2,35%)、ドイツ (1,85%)、フランス (1,05%)、ロシア ( XNUMX%)。
専門家は、ブラウザーの多数の脆弱性が現在発見されていると指摘しています。ハッカーは、目的を達成するために利用できる新しい脆弱性やバグを常に探しています。報告期間中に発見された脆弱性のほとんどは、システム内の権限レベルをリモートから引き上げることが可能でした。
出所: 3dnews.ru