Theo dữ liệu thu được trong một nghiên cứu của tài nguyên PrecisionSecurity, trong quý 2019 năm XNUMX, những kẻ tấn công thường khai thác các ứng dụng có trong bộ văn phòng Microsoft Office nhất. Ngoài ra, tội phạm mạng còn tích cực sử dụng các trình duyệt và hệ điều hành.
Dữ liệu thu thập được cho thấy các lỗ hổng bảo mật khác nhau trong ứng dụng MS Office đã bị tin tặc khai thác trong 72,85% trường hợp. Các lỗ hổng trình duyệt bị khai thác trong 13,47% trường hợp, và các lỗ hổng trong các phiên bản hệ điều hành di động khác nhau cũng bị khai thác. Android – trong 9,09% trường hợp. Ba vị trí dẫn đầu tiếp theo là Java (2,36%), Adobe Flash (1,57%) và PDF (0,66%).
Một số lỗ hổng phổ biến nhất trong bộ MS Office có liên quan đến lỗi tràn bộ đệm trong ngăn xếp Equation Editor. Ngoài ra, CVE-2017-8570, CVE-2017-8759 và CVE-2017-0199 nằm trong số những lỗ hổng bị khai thác nhiều nhất. Một vấn đề lớn khác là lỗ hổng zero-day CVE-2019-1367, gây hỏng bộ nhớ và cho phép thực thi mã tùy ý từ xa trên hệ thống đích.
Theo dữ liệu được cung cấp bởi tài nguyên PrecisionSecurity, năm quốc gia hàng đầu là nguồn của các cuộc tấn công mạng lớn nhất là Hoa Kỳ (79,16%), Hà Lan (15,58%), Đức (2,35%), Pháp (1,85%) và Nga ( 1,05%).
Các chuyên gia lưu ý rằng một số lượng lớn lỗ hổng trong trình duyệt hiện đang được phát hiện. Tin tặc liên tục tìm kiếm các lỗ hổng và lỗi mới có thể được sử dụng để đạt được mục tiêu của chúng. Hầu hết các lỗ hổng được phát hiện trong kỳ báo cáo đều có thể tăng mức độ đặc quyền trong hệ thống từ xa.
Nguồn: 3dnews.ru
