Новости Software

Приложения пакета MS Office чаще других эксплуатируются злоумышленниками

Согласно данным, которые были получены в ходе исследования ресурса PreciseSecurity, в третьем квартале 2019 года злоумышленники чаще всего эксплуатировали приложения, входящие в офисный пакет Microsoft Office. Кроме того, киберпреступники активно использовали браузеры и операционные системы.

Собранные данные говорят о том, что разного рода уязвимости в приложениях MS Office эксплуатировались злоумышленниками в 72,85 % случаев. Уязвимости в браузерах использовались в 13,47 % случаев, а в разных версиях мобильной ОС Android – в 9,09 % случаев. За тройкой лидеров идут Java (2,36 %), Adobe Flash (1,57 %) и PDF (0,66 %).

Часть из самых распространённых уязвимостей в офисном пакете MS Office связана с переполнением буфера в стеке редактора формул Equation Editor. Кроме того, в число наиболее эксплуатируемых брешей вошли CVE-2017-8570, CVE-2017-8759 и CVE-2017-0199. Ещё одна важная проблема была связана с уязвимостью нулевого дня CVE-2019-1367, которая приводила к повреждению памяти и позволяла удалённо выполнять произвольный код в целевой системе.

Согласно данным, которые представил ресурс PreciseSecurity, в пятёрку стран, являющихся источниками крупнейших сетевых атак, вошли США (79,16 %), Нидерланды (15,58 %), Германия (2,35 %), Франция (1,85 %) и Россия (1,05 %).

Специалисты отмечают, что в настоящее время обнаруживается большое количество уязвимостей в браузерах. Хакеры постоянно ищут новые уязвимости и баги, которые могут использоваться для достижения поставленных целей. Большая часть уязвимостей, обнаруженных за отчётный период, позволяла удалённо повысить уровень привилегий внутри системы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Не просто жива, но и хорошо развивается»: Nintendo прокомментировала статус разработки Bayonetta 3 17 мин.
В Metro Exodus нельзя перенести сохранения с PS4 на PS5, но 4A Games нашла выход 60 мин.
Ubisoft опубликовала расширенную геймплейную демонстрацию Rainbow Six Extraction 2 ч.
Джордж Мартин завершил работу над Elden Ring «несколько лет назад» и назвал игру «продолжением Dark Souls» 3 ч.
Мрачное королевство во власти случайности: представлен сюжетный трейлер приключения Lost in Random 5 ч.
Spotify приобрёл стартап Podz для обработки подкастов с помощью ИИ 5 ч.
В EGS раздают Hell is Other Demons и Overcooked! 2, на очереди — Sonic Mania и Horizon Chase Turbo 5 ч.
Видео: перестрелки и быстрые серии убийств под комментарии разработчиков в новом ролике Deathloop 5 ч.
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 6 ч.
Коммуникационная платформа Microsoft Teams получит новый интерфейс 6 ч.