Новости Software

Приложения пакета MS Office чаще других эксплуатируются злоумышленниками

Согласно данным, которые были получены в ходе исследования ресурса PreciseSecurity, в третьем квартале 2019 года злоумышленники чаще всего эксплуатировали приложения, входящие в офисный пакет Microsoft Office. Кроме того, киберпреступники активно использовали браузеры и операционные системы.

Собранные данные говорят о том, что разного рода уязвимости в приложениях MS Office эксплуатировались злоумышленниками в 72,85 % случаев. Уязвимости в браузерах использовались в 13,47 % случаев, а в разных версиях мобильной ОС Android – в 9,09 % случаев. За тройкой лидеров идут Java (2,36 %), Adobe Flash (1,57 %) и PDF (0,66 %).

Часть из самых распространённых уязвимостей в офисном пакете MS Office связана с переполнением буфера в стеке редактора формул Equation Editor. Кроме того, в число наиболее эксплуатируемых брешей вошли CVE-2017-8570, CVE-2017-8759 и CVE-2017-0199. Ещё одна важная проблема была связана с уязвимостью нулевого дня CVE-2019-1367, которая приводила к повреждению памяти и позволяла удалённо выполнять произвольный код в целевой системе.

Согласно данным, которые представил ресурс PreciseSecurity, в пятёрку стран, являющихся источниками крупнейших сетевых атак, вошли США (79,16 %), Нидерланды (15,58 %), Германия (2,35 %), Франция (1,85 %) и Россия (1,05 %).

Специалисты отмечают, что в настоящее время обнаруживается большое количество уязвимостей в браузерах. Хакеры постоянно ищут новые уязвимости и баги, которые могут использоваться для достижения поставленных целей. Большая часть уязвимостей, обнаруженных за отчётный период, позволяла удалённо повысить уровень привилегий внутри системы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Минцифры хочет ограничить разработку ПО госсектором для повышения заработка IT-компаний 22 мин.
Президент Европейского центробанка назвала криптовалюты бесполезными и ничем не обеспеченными 57 мин.
Большое обновление эмулятора PCSX2: тёмная тема, поддержка DualShock 4 и DualSense, улучшенный интерфейс 2 ч.
Шаги Microsoft в ответ на жалобы европейских облачных провайдеров посчитали недостаточными 3 ч.
Еженедельный чарт Steam: вампирская выживалка V Rising прервала пятинедельное лидерство Steam Deck 4 ч.
Хакеры используют VPN, Proxy и ботнет-сети для организации DDoS-атак в России 5 ч.
С выходом из раннего доступа аниме-боевик Lost Epic появится на консолях PlayStation 5 ч.
Metal Gear Solid 4 не вышла на Xbox 360 из-за решения Кодзимы, а не сделки Konami с Sony 6 ч.
Разработчики The Lord of the Rings: Gollum ответили на вопросы игроков и пообещали скорые новости 7 ч.
Журналисты раньше времени рассказали о новой игре от авторов FlatOut и Wreckfest 7 ч.
Intel в конце августа расскажет о процессорах Meteor Lake и Arrow Lake 23 мин.
На этой неделе к Земле приблизится самый большой в 2022 году астероид 37 мин.
ASUS представила флагманскую плату ROG Crosshair X670E для процессоров Ryzen 7000 2 ч.
MSI анонсировала платы серий MEG, MPG и PRO на чипсетах AMD X670E и X670 для процессоров Ryzen 7000 3 ч.
AMD подвела итоги эпохи Socket AM4: более 125 моделей процессоров, которые разошлись тиражом 70 млн 3 ч.
Corsair представила свой первый игровой ноутбук Voyager a1600 — Ryzen 6000HS, Radeon RX 6800M и аналог Apple Touch Bar 3 ч.
В Россию стали завозить намного больше кнопочных телефонов 4 ч.
AMD пообещала, что первые SSD с PCIe 5.0 будут на 60 % быстрее актуальных и анонсировала партнёрство с Phison и Micron 5 ч.
Роботы-пылесосы ILIFE V8 Plus и ILIFE A11, а также беспроводной пылесос ILIFE H70 сейчас доступны со скидками до 60 % 5 ч.
Xiaomi выпустят в июле флагманский смартфон, разработанный совместно с Leica 6 ч.