De acordo com o novo relatório da PreciseSecurity, o Microsoft Office lidera a lista de aplicativos mais explorados em ataques na Web em 2019 no mundo todo. A lista de itens explorados por cibercriminosos também inclui navegadores e o Adobe Flash Player.
Pesquisa mostra que 2019 foi o pior ano em falhas de segurança
Número de vulnerabilidades em sistemas cresceu 33% em relação a 2018
Segundo os dados do relatório, os aplicativos e soluções do Microsoft Office foram os mais explorados pelos cibercriminosos no mundo tudo durante este ano. Os dados coletados até o terceiro trimestre deste ano mostram que 72,85% dos exploits tinham como alvos os aplicativos e soluções do Microsoft Office.
Depois do Microsoft Office, os outros itens na lista dos mais explorados em 2019 incluem navegadores Web com 13,47%, o sistema operacional Android com 9,09%, o Java com 2,36%, o Flash Player da Adobe com 1,57% e documentos PDF com 0,66%.
Na área de segurança da computação, os exploits são usados por hackers ou criminosos para tirar proveito de um bug ou vulnerabilidade em um software. Em muitos casos, estes exploits podem causar grande prejuízo para empresas e clientes com produtos afetados.
Além disso, os dados coletados pela PreciseSecurity mostram que os 5 principais países que foram fontes de ataques baseados na Web neste ano são os Estados Unidos (79,16%), Países Baixos (15,58%), Alemanha (2,35%), França (1,85%) e Rússia (1,05%).
Algumas das vulnerabilidades mais comuns no Microsoft Office exploradas por ataques estavam presentes no Editor de Equações. Outras vulnerabilidades importantes exploradas em 2019 incluem a CVE-2017-8570, CVE-2017-8759, CVE-2017-0199 e a CVE-2019-1367. No caso desta última, ela afeta o navegador Internet Explorer da Microsoft e pode causar corrupção de memória e permitir a execução remota de códigos malicioso no computador afetado se for explorada com sucesso.
Fonte: TweakTown, PreciseSecurity