Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями

Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями

Наиболее распространенные уязвимости в MS Office связаны с переполнением буфера в стеке в Equation Editor.

image

Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.

Согласно данным, собранным с online-портала Statista, уязвимости в MS Office эксплуатировались в 72,85% случаев. За ними следуют браузеры (13,47%), Android (9,09%), Java (2,36%), Adobe Flash (1,57%) и PDF (0,66%).

Некоторые из наиболее распространенных уязвимостей в MS Office связаны с переполнением буфера в стеке в редакторе формул Equation Editor, которые злоумышленники эксплуатировали на протяжении более десяти лет. Другие проблемы представляют собой уязвимости CVE-2017-8570 , CVE-2017-8759 и CVE-2017-0199 .

Эксплуатация одной из опасных уязвимостей ( CVE-2019-1367 ) приводила к повреждению памяти и позволяла удаленно выполнять код на целевой системе.

Как сообщил ресурс, в первую пятерку стран, являющихся главными источниками кибератак, входят США (79,2%), Нидерланды (15,6%), Германия (2,4%), Франция (1,9%) и Россия (1%).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle