20/12/19
Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.
Согласно данным, собранным с online-портала Statista, уязвимости в MS Office эксплуатировались в 72,85% случаев. За ними следуют браузеры (13,47%), Android (9,09%), Java (2,36%), Adobe Flash (1,57%) и PDF (0,66%).
Некоторые из наиболее распространенных уязвимостей в MS Office связаны с переполнением буфера в стеке в редакторе формул Equation Editor, которые злоумышленники эксплуатировали на протяжении более десяти лет. Другие проблемы представляют собой уязвимости CVE-2017-8570 , CVE-2017-8759 и CVE-2017-0199.
Эксплуатация одной из опасных уязвимостей ( CVE-2019-1367 ) приводила к повреждению памяти и позволяла удаленно выполнять код на целевой системе.
Как сообщил ресурс, в первую пятерку стран, являющихся главными источниками кибератак, входят США (79,2%), Нидерланды (15,6%), Германия (2,4%), Франция (1,9%) и Россия (1%).
