Према подацима добијеним током студије ресурса ПрецисеСецурити, у трећем кварталу 2019. године нападачи су најчешће експлоатисали апликације укључене у канцеларијски пакет Мицрософт Оффице. Поред тога, сајбер криминалци су активно користили претраживаче и оперативне системе.
Прикупљени подаци сугеришу да су разне врсте рањивости у МС Оффице апликацијама искористили нападачи у 72,85% случајева. Рањивости у претраживачима су искоришћене у 13,47% случајева, ау различитим верзијама Андроид мобилног ОС-а – у 9,09% случајева. Прва три следе Јава (2,36%), Адобе Фласх (1,57%) и ПДФ (0,66%).
Неке од најчешћих рањивости у МС Оффице пакету су повезане са прекорачењем бафера у стеку уређивача једначина. Поред тога, ЦВЕ-2017-8570, ЦВЕ-2017-8759 и ЦВЕ-2017-0199 биле су међу рањивостима које се највише користе. Још један велики проблем била је рањивост нултог дана ЦВЕ-2019-1367, која је изазвала оштећење меморије и омогућила даљинско извршавање произвољног кода на циљном систему.
Према подацима ресурса ПрецисеСецурити, првих пет земаља које су извори највећих мрежних напада су САД (79,16%), Холандија (15,58%), Немачка (2,35%), Француска (1,85%) и Русија ( 1,05%).
Стручњаци напомињу да се тренутно открива велики број рањивости у претраживачима. Хакери стално траже нове рањивости и грешке које се могу искористити за постизање својих циљева. Већина рањивости откривених током периода извештавања омогућила је даљинско повећање нивоа привилегија унутар система.
Извор: 3дневс.ру