根据 PreciseSecurity 资源研究期间获得的数据,2019 年第三季度,攻击者最常利用 Microsoft Office 办公套件中包含的应用程序。 此外,网络犯罪分子还积极使用浏览器和操作系统。
收集的数据表明,MS Office 应用程序中的各种类型的漏洞在 72,85% 的情况下被攻击者利用。 浏览器中的漏洞在 13,47% 的案例中被利用,在不同版本的 Android 移动操作系统中被利用的案例则为 9,09%。 排名前三的依次是 Java (2,36%)、Adobe Flash (1,57%) 和 PDF (0,66%)。
MS Office 套件中一些最常见的漏洞与公式编辑器堆栈中的缓冲区溢出有关。 此外,CVE-2017-8570、CVE-2017-8759 和 CVE-2017-0199 是最容易被利用的漏洞。 另一个主要问题是零日漏洞CVE-2019-1367,该漏洞会导致内存损坏并允许在目标系统上远程执行任意代码。
根据PreciseSecurity资源提供的数据,最大网络攻击来源国前五名分别是美国(79,16%)、荷兰(15,58%)、德国(2,35%)、法国(1,85%)和俄罗斯( 1,05%)。
专家指出,目前正在发现浏览器中的大量漏洞。 黑客不断寻找可用于实现其目标的新漏洞和错误。 报告期内发现的大多数漏洞都可以远程提高系统内的权限级别。
来源: 3dnews.ru