Według danych uzyskanych podczas badania zasobu PreciseSecurity, w trzecim kwartale 2019 roku napastnicy najczęściej wykorzystywali aplikacje zawarte w pakiecie biurowym Microsoft Office. Ponadto cyberprzestępcy aktywnie korzystali z przeglądarek i systemów operacyjnych.
Z zebranych danych wynika, że w 72,85% przypadków atakujący wykorzystali różnego rodzaju luki w aplikacjach MS Office. Luki w przeglądarkach zostały wykorzystane w 13,47% przypadków, a w różnych wersjach mobilnego systemu operacyjnego Android – w 9,09% przypadków. Na kolejnych miejscach znajdują się Java (2,36%), Adobe Flash (1,57%) i PDF (0,66%).
Niektóre z najczęstszych luk w pakiecie MS Office są związane z przepełnieniami buforów w stosie Edytora równań. Ponadto do najczęściej wykorzystywanych luk należą CVE-2017-8570, CVE-2017-8759 i CVE-2017-0199. Kolejnym poważnym problemem była luka zero-day CVE-2019-1367, która powodowała uszkodzenie pamięci i umożliwiała zdalne wykonanie dowolnego kodu w systemie docelowym.
Według danych udostępnionych przez zasób PreciseSecurity pięć krajów będących głównymi źródłami największych ataków sieciowych to USA (79,16%), Holandia (15,58%), Niemcy (2,35%), Francja (1,85%) i Rosja ( 1,05%).
Eksperci zauważają, że obecnie odkrywanych jest wiele luk w zabezpieczeniach przeglądarek. Hakerzy nieustannie poszukują nowych luk i błędów, które można wykorzystać do osiągnięcia swoich celów. Większość luk wykrytych w raportowanym okresie umożliwiła zdalne podniesienie poziomu uprawnień w systemie.
Źródło: 3dnews.ru