PreciseSecurity の調査で得られたデータによると、2019 年第 XNUMX 四半期に攻撃者が最も頻繁に悪用したのは、Microsoft Office スイートに含まれるアプリケーションでした。さらに、サイバー犯罪者はブラウザやオペレーティング システムを積極的に使用しました。
収集されたデータによると、MS Officeアプリケーションのさまざまな脆弱性が攻撃者によって悪用されたケースは72,85%でした。ブラウザの脆弱性が悪用されたケースは13,47%で、さまざまなモバイルOSバージョンの脆弱性も悪用されました。 Android 9,09%のケースで使用されています。上位3位は、Java(2,36%)、Adobe Flash(1,57%)、PDF(0,66%)となっています。
MS Office スイートの最も一般的な脆弱性のいくつかは、数式エディター スタックのバッファ オーバーフローに関連しています。さらに、最も悪用された脆弱性には、CVE-2017-8570、CVE-2017-8759、CVE-2017-0199 が含まれていました。もう 2019 つの大きな問題は、メモリ破損を引き起こし、ターゲット システム上で任意のコードをリモートで実行できるようにするゼロデイ脆弱性 CVE-1367-XNUMX に関連していました。
PreciseSecurity が提供するデータによると、最大のネットワーク攻撃の発生元となっている上位 79,16 か国は、米国 (15,58%)、オランダ (2,35%)、ドイツ (1,85%)、フランス (1,05%)、ロシア (XNUMX%) です。
専門家は、現在ブラウザに多数の脆弱性が発見されていると指摘している。ハッカーは、目的を達成するために利用できる新たな脆弱性やバグを常に探しています。報告期間中に発見された脆弱性のほとんどは、システム内での権限のリモート昇格を可能にしていました。
出所: 3dnews.ru
