Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Продукты MS Office атакуют чаще любых других приложений

20/12/19

Micro officeКак показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.

Согласно данным, собранным с online-портала Statista, уязвимости в MS Office эксплуатировались в 72,85% случаев. За ними следуют браузеры (13,47%), Android (9,09%), Java (2,36%), Adobe Flash (1,57%) и PDF (0,66%).

Некоторые из наиболее распространенных уязвимостей в MS Office связаны с переполнением буфера в стеке в редакторе формул Equation Editor, которые злоумышленники эксплуатировали на протяжении более десяти лет. Другие проблемы представляют собой уязвимости CVE-2017-8570 , CVE-2017-8759 и CVE-2017-0199.

Эксплуатация одной из опасных уязвимостей ( CVE-2019-1367 ) приводила к повреждению памяти и позволяла удаленно выполнять код на целевой системе.

Как сообщил ресурс, в первую пятерку стран, являющихся главными источниками кибератак, входят США (79,2%), Нидерланды (15,6%), Германия (2,4%), Франция (1,9%) и Россия (1%).

Темы:приложенияУгрозыMicrosoft Office
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...