Theo dữ liệu thu được trong một nghiên cứu của tài nguyên PrecisionSecurity, trong quý 2019 năm XNUMX, những kẻ tấn công thường khai thác các ứng dụng có trong bộ văn phòng Microsoft Office nhất. Ngoài ra, tội phạm mạng còn tích cực sử dụng các trình duyệt và hệ điều hành.
Dữ liệu thu thập được cho thấy nhiều loại lỗ hổng khác nhau trong ứng dụng MS Office đã bị kẻ tấn công khai thác trong 72,85% trường hợp. Các lỗ hổng trong trình duyệt đã bị khai thác trong 13,47% trường hợp và trong các phiên bản khác nhau của hệ điều hành di động Android – trong 9,09% trường hợp. Ba vị trí dẫn đầu được theo sau bởi Java (2,36%), Adobe Flash (1,57%) và PDF (0,66%).
Một số lỗ hổng phổ biến nhất trong bộ MS Office có liên quan đến lỗi tràn bộ đệm trong ngăn xếp Equation Editor. Ngoài ra, CVE-2017-8570, CVE-2017-8759 và CVE-2017-0199 nằm trong số những lỗ hổng bị khai thác nhiều nhất. Một vấn đề lớn khác là lỗ hổng zero-day CVE-2019-1367, gây hỏng bộ nhớ và cho phép thực thi mã tùy ý từ xa trên hệ thống đích.
Theo dữ liệu được cung cấp bởi tài nguyên PrecisionSecurity, năm quốc gia hàng đầu là nguồn của các cuộc tấn công mạng lớn nhất là Hoa Kỳ (79,16%), Hà Lan (15,58%), Đức (2,35%), Pháp (1,85%) và Nga ( 1,05%).
Các chuyên gia lưu ý rằng một số lượng lớn lỗ hổng trong trình duyệt hiện đang được phát hiện. Tin tặc liên tục tìm kiếm các lỗ hổng và lỗi mới có thể được sử dụng để đạt được mục tiêu của chúng. Hầu hết các lỗ hổng được phát hiện trong kỳ báo cáo đều có thể tăng mức độ đặc quyền trong hệ thống từ xa.
Nguồn: 3dnews.ru