Згідно з даними, отриманими в ході дослідження ресурсу PreciseSecurity, у третьому кварталі 2019 року зловмисники найчастіше експлуатували програми, що входять до офісного пакета Microsoft Office. Крім того, кіберзлочинці активно використовували браузери та операційні системи.
Зібрані дані свідчать, що різного роду вразливості у додатках MS Office експлуатувалися зловмисниками у 72,85% випадків. Уразливості в браузерах використовувалися у 13,47% випадків, а в різних версіях мобільної ОС Android – у 9,09% випадків. За трійкою лідерів йдуть Java (2,36%), Adobe Flash (1,57%) та PDF (0,66%).
Частина найпоширеніших вразливостей в офісному пакеті MS Office пов'язана з переповненням буфера в стеку редактора формул Equation Editor. Крім того, до числа найбільш експлуатованих проломів увійшли CVE-2017-8570, CVE-2017-8759 та CVE-2017-0199. Ще одна важлива проблема була пов'язана з уразливістю нульового дня CVE-2019-1367, що призводило до пошкодження пам'яті та дозволяло віддалено виконувати довільний код у цільовій системі.
За даними, які представив ресурс PreciseSecurity, до п'ятірки країн, що є джерелами найбільших мережевих атак, увійшли США (79,16%), Нідерланди (15,58%), Німеччина (2,35%), Франція (1,85%). та Росія (1,05%).
Фахівці зазначають, що зараз виявляється велика кількість уразливостей у браузерах. Хакери постійно шукають нові вразливості та баги, які можуть використовуватись для досягнення поставленої мети. Більшість уразливостей, виявлених за звітний період, дозволяла віддалено підвищити рівень привілеїв усередині системи.
Джерело: 3dnews.ru