根據 PreciseSecurity 資源研究期間獲得的數據,2019 年第三季度,攻擊者最常利用 Microsoft Office 辦公室套件中包含的應用程式。此外,網路犯罪分子也積極使用瀏覽器和作業系統。
收集的數據表明,MS Office 應用程式中的各種類型的漏洞在 72,85% 的情況下被攻擊者利用。瀏覽器中的漏洞在 13,47% 的案例中被利用,在不同版本的 Android 行動作業系統中被利用的案例則為 9,09%。前三名的依序是 Java (2,36%)、Adobe Flash (1,57%) 和 PDF (0,66%)。
MS Office 套件中一些最常見的漏洞與公式編輯器堆疊中的緩衝區溢位有關。此外,CVE-2017-8570、CVE-2017-8759 和 CVE-2017-0199 是最容易被利用的漏洞。另一個主要問題是零日漏洞CVE-2019-1367,該漏洞會導致記憶體損壞並允許在目標系統上遠端執行任意程式碼。
根據PreciseSecurity資源提供的數據,最大網路攻擊來源國前五名分別是美國(79,16%)、荷蘭(15,58%)、德國(2,35%)、法國(1,85%)和俄羅斯(1,05%)。
專家指出,目前正在發現瀏覽器中的大量漏洞。駭客不斷尋找可用於實現其目標的新漏洞和錯誤。報告期間內發現的大多數漏洞都可以遠端提高系統內的權限等級。
來源: 3dnews.ru