Potrivit datelor obținute în cadrul unui studiu al resursei PreciseSecurity, în trimestrul trei al anului 2019, atacatorii au exploatat cel mai adesea aplicații incluse în suita de birou Microsoft Office. În plus, infractorii cibernetici au folosit în mod activ browsere și sisteme de operare.
Datele colectate sugerează că diferite tipuri de vulnerabilități în aplicațiile MS Office au fost exploatate de atacatori în 72,85% din cazuri. Vulnerabilitățile din browsere au fost exploatate în 13,47% din cazuri, iar în diferite versiuni ale sistemului de operare mobil Android – în 9,09% din cazuri. Primele trei sunt urmate de Java (2,36%), Adobe Flash (1,57%) și PDF (0,66%).
Unele dintre cele mai comune vulnerabilități din suita MS Office sunt legate de depășirile de buffer din stiva Equation Editor. În plus, CVE-2017-8570, CVE-2017-8759 și CVE-2017-0199 au fost printre cele mai exploatate vulnerabilități. O altă problemă majoră a fost vulnerabilitatea zero-day CVE-2019-1367, care a cauzat coruperea memoriei și a permis executarea de la distanță a codului arbitrar pe sistemul țintă.
Potrivit datelor furnizate de resursa PreciseSecurity, primele cinci țări care sunt surse ale celor mai mari atacuri de rețea sunt SUA (79,16%), Țările de Jos (15,58%), Germania (2,35%), Franța (1,85%) și Rusia ( 1,05%).
Experții notează că în prezent sunt descoperite un număr mare de vulnerabilități în browsere. Hackerii caută în mod constant noi vulnerabilități și erori care pot fi folosite pentru a-și atinge obiectivele. Majoritatea vulnerabilităților descoperite în perioada de raportare au făcut posibilă creșterea de la distanță a nivelului de privilegii în cadrul sistemului.
Sursa: 3dnews.ru