Saskaņā ar datiem, kas iegūti resursa PreciseSecurity pētījumā, 2019. gada trešajā ceturksnī uzbrucēji visbiežāk izmantoja Microsoft Office biroja komplektā iekļautās lietojumprogrammas. Turklāt kibernoziedznieki aktīvi izmantoja pārlūkprogrammas un operētājsistēmas.
Apkopotie dati liecina, ka dažāda veida ievainojamības MS Office aplikācijās uzbrucēji izmantoja 72,85% gadījumu. Pārlūkprogrammu ievainojamības tika izmantotas 13,47% gadījumu, bet dažādās Android mobilās OS versijās – 9,09% gadījumu. Pirmajā trijniekā seko Java (2,36%), Adobe Flash (1,57%) un PDF (0,66%).
Dažas no visizplatītākajām MS Office komplekta ievainojamībām ir saistītas ar bufera pārpildīšanu vienādojumu redaktora kaudzē. Turklāt CVE-2017-8570, CVE-2017-8759 un CVE-2017-0199 bija vienas no visvairāk izmantotajām ievainojamībām. Vēl viena liela problēma bija nulles dienas ievainojamība CVE-2019-1367, kas izraisīja atmiņas bojājumus un ļāva attālināti izpildīt patvaļīgu kodu mērķa sistēmā.
Saskaņā ar PreciseSecurity resursa sniegtajiem datiem, pieci valstis, kas ir lielāko tīkla uzbrukumu avoti, ir ASV (79,16%), Nīderlande (15,58%), Vācija (2,35%), Francija (1,85%) un Krievija ( 1,05%).
Speciālisti atzīmē, ka šobrīd tiek atklāts liels skaits pārlūkprogrammu ievainojamību. Hakeri pastāvīgi meklē jaunas ievainojamības un kļūdas, ko var izmantot, lai sasniegtu savus mērķus. Lielākā daļa pārskata periodā atklāto ievainojamību ļāva attālināti paaugstināt privilēģiju līmeni sistēmā.
Avots: 3dnews.ru