Новости Software

Приложения пакета MS Office чаще других эксплуатируются злоумышленниками

Согласно данным, которые были получены в ходе исследования ресурса PreciseSecurity, в третьем квартале 2019 года злоумышленники чаще всего эксплуатировали приложения, входящие в офисный пакет Microsoft Office. Кроме того, киберпреступники активно использовали браузеры и операционные системы.

Собранные данные говорят о том, что разного рода уязвимости в приложениях MS Office эксплуатировались злоумышленниками в 72,85 % случаев. Уязвимости в браузерах использовались в 13,47 % случаев, а в разных версиях мобильной ОС Android – в 9,09 % случаев. За тройкой лидеров идут Java (2,36 %), Adobe Flash (1,57 %) и PDF (0,66 %).

Часть из самых распространённых уязвимостей в офисном пакете MS Office связана с переполнением буфера в стеке редактора формул Equation Editor. Кроме того, в число наиболее эксплуатируемых брешей вошли CVE-2017-8570, CVE-2017-8759 и CVE-2017-0199. Ещё одна важная проблема была связана с уязвимостью нулевого дня CVE-2019-1367, которая приводила к повреждению памяти и позволяла удалённо выполнять произвольный код в целевой системе.

Согласно данным, которые представил ресурс PreciseSecurity, в пятёрку стран, являющихся источниками крупнейших сетевых атак, вошли США (79,16 %), Нидерланды (15,58 %), Германия (2,35 %), Франция (1,85 %) и Россия (1,05 %).

Специалисты отмечают, что в настоящее время обнаруживается большое количество уязвимостей в браузерах. Хакеры постоянно ищут новые уязвимости и баги, которые могут использоваться для достижения поставленных целей. Большая часть уязвимостей, обнаруженных за отчётный период, позволяла удалённо повысить уровень привилегий внутри системы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: релиз кооперативного шутера Redfall от создателей Dishonored перенесут на конец года 4 мин.
Еженедельный чарт Steam: God of War забралась выше всех, а два других места в тройке лучших заняла Monster Hunter Rise 28 мин.
Российские пользователи жалуются на сбои в работе сервисов YouTube и Google 39 мин.
Новая модификация позволит запустить ПК-версию God of War на Windows 7 и 8 2 ч.
В базе данных Steam углядели намёк на подготовку Cyberpunk 2077 к следующему патчу 3 ч.
Крупнейший американский ретейлер рассматривает внедрение NFT и собственной криптовалюты 3 ч.
Monster Hunter Rise обогнала God of War по количеству одновременных игроков в Steam, но до World не дотянулась 3 ч.
Продажи фантастического приключения Slime Rancher превысили 5 млн копий 4 ч.
Благотворительный марафон спидраннеров AGDQ 2022 Online завершился новым рекордом 5 ч.
Слухи: релиз амбициозной ролевой игры Hogwarts Legacy перенесут на 2023 год 5 ч.