De acordo com dados obtidos durante um estudo do recurso PreciseSecurity, no terceiro trimestre de 2019, os invasores exploraram com mais frequência aplicativos incluídos no pacote de escritório Microsoft Office. Além disso, os cibercriminosos usaram ativamente navegadores e sistemas operacionais.
Os dados recolhidos sugerem que vários tipos de vulnerabilidades em aplicações MS Office foram exploradas por atacantes em 72,85% dos casos. Vulnerabilidades em navegadores foram exploradas em 13,47% dos casos, e em diferentes versões do sistema operacional móvel Android – em 9,09% dos casos. Os três primeiros são seguidos por Java (2,36%), Adobe Flash (1,57%) e PDF (0,66%).
Algumas das vulnerabilidades mais comuns no pacote MS Office estão relacionadas a buffer overflows na pilha do Equation Editor. Além disso, CVE-2017-8570, CVE-2017-8759 e CVE-2017-0199 estavam entre as vulnerabilidades mais exploradas. Outro problema importante foi a vulnerabilidade de dia zero CVE-2019-1367, que causou corrupção de memória e permitiu a execução remota de código arbitrário no sistema de destino.
De acordo com dados fornecidos pelo recurso PreciseSecurity, os cinco principais países fontes dos maiores ataques de rede são os EUA (79,16%), Holanda (15,58%), Alemanha (2,35%), França (1,85%) e Rússia ( 1,05%).
Os especialistas observam que um grande número de vulnerabilidades em navegadores estão sendo descobertas atualmente. Os hackers estão constantemente em busca de novas vulnerabilidades e bugs que possam ser usados para atingir seus objetivos. A maioria das vulnerabilidades descobertas durante o período do relatório permitiu aumentar remotamente o nível de privilégios no sistema.
Fonte: 3dnews.ru