Podľa údajov získaných počas štúdie zdroja PreciseSecurity útočníci v treťom štvrťroku 2019 najčastejšie zneužívali aplikácie zahrnuté v kancelárskom balíku Microsoft Office. Kyberzločinci navyše aktívne používali prehliadače a operačné systémy.
Zozbierané údaje naznačujú, že rôzne typy zraniteľností v aplikáciách MS Office boli zneužité útočníkmi v 72,85 % prípadov. Zraniteľnosť v prehliadačoch bola zneužitá v 13,47 % prípadov a v rôznych verziách mobilného OS Android – v 9,09 % prípadov. Po trojici nasleduje Java (2,36 %), Adobe Flash (1,57 %) a PDF (0,66 %).
Niektoré z najbežnejších zraniteľností v balíku MS Office súvisia s pretečením vyrovnávacej pamäte v zásobníku Equation Editor. CVE-2017-8570, CVE-2017-8759 a CVE-2017-0199 navyše patrili medzi najviac využívané zraniteľnosti. Ďalším veľkým problémom bola zraniteľnosť zero-day CVE-2019-1367, ktorá spôsobila poškodenie pamäte a umožnila vzdialené spustenie ľubovoľného kódu na cieľovom systéme.
Podľa údajov poskytnutých zdrojom PreciseSecurity sú piatimi krajinami, ktoré sú zdrojmi najväčších sieťových útokov, USA (79,16 %), Holandsko (15,58 %), Nemecko (2,35 %), Francúzsko (1,85 %) a Rusko ( 1,05 %).
Odborníci poznamenávajú, že v súčasnosti sa objavuje veľké množstvo zraniteľností v prehliadačoch. Hackeri neustále hľadajú nové zraniteľnosti a chyby, ktoré môžu použiť na dosiahnutie svojich cieľov. Väčšina zraniteľností objavených počas sledovaného obdobia umožnila na diaľku zvýšiť úroveň privilégií v rámci systému.
Zdroj: 3dnews.ru