Приложения пакета MS Office чаще других эксплуатируются злоумышленниками
Согласно данным, которые были получены в ходе исследования ресурса PreciseSecurity, в третьем квартале 2019 года злоумышленники чаще всего эксплуатировали приложения, входящие в офисный пакет Microsoft Office. Кроме того, киберпреступники активно использовали браузеры и операционные системы.
Собранные данные говорят о том, что разного рода уязвимости в приложениях MS Office эксплуатировались злоумышленниками в 72,85% случаев. Уязвимости в браузерах использовались в 13,47% случаев, а в разных версиях мобильной ОС Android — в 9,09% случаев. За тройкой лидеров идут Java (2,36%), Adobe Flash (1,57%) и PDF (0,66%).
Часть из самых распространённых уязвимостей в офисном пакете MS Office связана с переполнением буфера в стеке редактора формул Equation Editor. Кроме того, в число наиболее эксплуатируемых брешей вошли CVE-2017–8570, CVE-2017–8759 и CVE-2017–0199. Ещё одна важная проблема была связана с уязвимостью нулевого дня CVE-2019–1367, которая приводила к повреждению памяти и позволяла удалённо выполнять произвольный код в целевой системе.
Согласно данным, которые представил ресурс PreciseSecurity, в пятёрку стран, являющихся источниками крупнейших сетевых атак, вошли США (79,16%), Нидерланды (15,58%), Германия (2,35%), Франция (1,85%) и Россия (1,05%).
Специалисты отмечают, что в настоящее время обнаруживается большое количество уязвимостей в браузерах. Хакеры постоянно ищут новые уязвимости и баги, которые могут использоваться для достижения поставленных целей. Большая часть уязвимостей, обнаруженных за отчётный период, позволяла удалённо повысить уровень привилегий внутри системы.
Источник:
© 3DNews