Po podatkih, pridobljenih med raziskavo vira PreciseSecurity, so v tretjem četrtletju 2019 napadalci najpogosteje izkoriščali aplikacije, vključene v pisarniški paket Microsoft Office. Poleg tega so kibernetski kriminalci aktivno uporabljali brskalnike in operacijske sisteme.
Zbrani podatki kažejo, da so različne vrste ranljivosti v aplikacijah MS Office napadalci izkoristili v 72,85 % primerov. Ranljivosti v brskalnikih so bile izkoriščene v 13,47 % primerov, v različnih različicah mobilnega operacijskega sistema Android pa v 9,09 % primerov. Prvim trem sledijo Java (2,36 %), Adobe Flash (1,57 %) in PDF (0,66 %).
Nekatere najpogostejše ranljivosti v zbirki MS Office so povezane s prekoračitvijo medpomnilnika v skladu urejevalnika enačb. Poleg tega so bile CVE-2017-8570, CVE-2017-8759 in CVE-2017-0199 med najbolj izkoriščanimi ranljivostmi. Druga velika težava je bila ranljivost ničelnega dne CVE-2019-1367, ki je povzročila poškodbo pomnilnika in omogočila oddaljeno izvajanje poljubne kode v ciljnem sistemu.
Po podatkih vira PreciseSecurity je prvih pet držav, ki so viri največjih omrežnih napadov, ZDA (79,16 %), Nizozemska (15,58 %), Nemčija (2,35 %), Francija (1,85 %) in Rusija ( 1,05 %).
Strokovnjaki ugotavljajo, da trenutno odkrivajo veliko število ranljivosti v brskalnikih. Hekerji nenehno iščejo nove ranljivosti in hrošče, ki bi jih lahko uporabili za dosego svojih ciljev. Večina ranljivosti, odkritih v obdobju poročanja, je omogočila oddaljeno zvišanje ravni privilegijev v sistemu.
Vir: 3dnews.ru