Glede na podatke, pridobljene med študijo podjetja PreciseSecurity, so napadalci v tretjem četrtletju 2019 najpogosteje izkoriščali aplikacije, ki so vključene v paket Microsoft Office. Kibernetski kriminalci so aktivno izkoriščali tudi brskalnike in operacijske sisteme.
Zbrani podatki kažejo, da so napadalci v 72,85 % primerov izkoristili različne ranljivosti v aplikacijah MS Office. Ranljivosti brskalnika so bile izkoriščene v 13,47 % primerov in v različnih različicah mobilnih operacijskih sistemov. Android – v 9,09 % primerov. Sledijo prvim trem Java (2,36 %), Adobe Flash (1,57 %) in PDF (0,66 %).
Nekatere najpogostejše ranljivosti v paketu MS Office so povezane s prelivanjem medpomnilnika v skladu urejevalnika enačb. Druge pogosto izkoriščane ranljivosti vključujejo CVE-2017-8570, CVE-2017-8759 in CVE-2017-0199. Druga pomembna težava je bila ranljivost ničelnega dne CVE-2019-1367, ki je povzročala poškodbe pomnilnika in omogočala oddaljeno izvajanje kode v ciljnem sistemu.
Po podatkih, ki jih je posredovalo podjetje PreciseSecurity, je pet držav, ki so vir največjih omrežnih napadov, Združene države Amerike (79,16 %), Nizozemska (15,58 %), Nemčija (2,35 %), Francija (1,85 %) in Rusija (1,05 %).
Strokovnjaki ugotavljajo, da se trenutno odkriva veliko število ranljivosti brskalnikov. Hekerji nenehno iščejo nove ranljivosti in napake, ki bi jih lahko izkoristili za doseganje svojih ciljev. Večina ranljivosti, odkritih v obdobju poročanja, je omogočala oddaljeno eskalacijo privilegijev znotraj sistema.
Vir: 3dnews.ru
