Приложения пакета MS Office чаще других эксплуатируются злоумышленниками

Согласно данным, которые были получены в ходе исследования ресурса PreciseSecurity, в третьем квартале 2019 года злоумышленники чаще всего эксплуатировали приложения, входящие в офисный пакет Microsoft Office. Кроме того, киберпреступники активно использовали браузеры и операционные системы.

Собранные данные говорят о том, что разного рода уязвимости в приложениях MS Office эксплуатировались злоумышленниками в 72,85 % случаев. Уязвимости в браузерах использовались в 13,47 % случаев, а в разных версиях мобильной ОС Android – в 9,09 % случаев. За тройкой лидеров идут Java (2,36 %), Adobe Flash (1,57 %) и PDF (0,66 %).

Часть из самых распространённых уязвимостей в офисном пакете MS Office связана с переполнением буфера в стеке редактора формул Equation Editor. Кроме того, в число наиболее эксплуатируемых брешей вошли CVE-2017-8570, CVE-2017-8759 и CVE-2017-0199. Ещё одна важная проблема была связана с уязвимостью нулевого дня CVE-2019-1367, которая приводила к повреждению памяти и позволяла удалённо выполнять произвольный код в целевой системе.

Согласно данным, которые представил ресурс PreciseSecurity, в пятёрку стран, являющихся источниками крупнейших сетевых атак, вошли США (79,16 %), Нидерланды (15,58 %), Германия (2,35 %), Франция (1,85 %) и Россия (1,05 %).

Специалисты отмечают, что в настоящее время обнаруживается большое количество уязвимостей в браузерах. Хакеры постоянно ищут новые уязвимости и баги, которые могут использоваться для достижения поставленных целей. Большая часть уязвимостей, обнаруженных за отчётный период, позволяла удалённо повысить уровень привилегий внутри системы.