Volgens gegevens verkregen tijdens een onderzoek van de PreciseSecurity-bron maakten aanvallers in het derde kwartaal van 2019 het vaakst misbruik van applicaties uit de Microsoft Office-kantoorsuite. Bovendien maakten cybercriminelen actief gebruik van browsers en besturingssystemen.
Uit de verzamelde gegevens blijkt dat in 72,85% van de gevallen verschillende soorten kwetsbaarheden in MS Office-applicaties door aanvallers werden misbruikt. Kwetsbaarheden in browsers werden in 13,47% van de gevallen misbruikt, en in verschillende versies van het mobiele Android-besturingssysteem in 9,09% van de gevallen. De top drie wordt gevolgd door Java (2,36%), Adobe Flash (1,57%) en PDF (0,66%).
Enkele van de meest voorkomende kwetsbaarheden in de MS Office-suite houden verband met bufferoverflows in de Equation Editor-stack. Bovendien behoorden CVE-2017-8570, CVE-2017-8759 en CVE-2017-0199 tot de meest misbruikte kwetsbaarheden. Een ander groot probleem was de zero-day-kwetsbaarheid CVE-2019-1367, die geheugenbeschadiging veroorzaakte en het op afstand uitvoeren van willekeurige code op het doelsysteem mogelijk maakte.
Volgens gegevens van de PreciseSecurity-bron zijn de top vijf van landen die bronnen zijn van de grootste netwerkaanvallen de VS (79,16%), Nederland (15,58%), Duitsland (2,35%), Frankrijk (1,85%) en Rusland ( 1,05%).
Experts merken op dat er momenteel een groot aantal kwetsbaarheden in browsers worden ontdekt. Hackers zijn voortdurend op zoek naar nieuwe kwetsbaarheden en bugs die kunnen worden gebruikt om hun doelen te bereiken. De meeste kwetsbaarheden die tijdens de rapportageperiode werden ontdekt, maakten het mogelijk om op afstand het privilegeniveau binnen het systeem te verhogen.
Bron: 3dnews.ru