73%的网络攻击发生在微软Office产品上
一份最新报告称,微软Office产品是全球最常被网络犯罪分子利用的产品,今年第三季度,近73%的网络利用在MSOffice产品中。
根据精确安全网站收集的信息,网络犯罪分子利用的其他应用包括浏览器和操作系统等。
来自计算机安全网站的Marco Mathew在周三发表的一份声明中说:“数据显示,截至今年第三季度,72.85%的网络攻击是在MSOffice产品中进行的。
其次是浏览器,占网络犯罪分子总利用率的13.47%,Android占9.09%,Java占2.36%,Adobe Flash占1.57%,PDF占0.66%。
在MSOffice中,一些最常见的漏洞与方程编辑器应用程序中的堆栈溢出错误有关。其他漏洞有CVE-2017-8570,CVE-2017-8759,CVE-2017-0199等..
报告提到,另一个重要的漏洞与零日问题CVE-2019-1367有关,该问题产生内存损坏,并允许在目标系统上远程执行代码。
网络攻击来源最多的五个国家包括美国,市场份额为79.16%,其次是荷兰,15.58%,德国,2.35%,法国,1.85%,俄罗斯,1.05%。
在计算机安全中,一种剥削是指在特定的软件或计算机程序中使用和利用错误或漏洞的个人,如黑客或罪犯。
马修表示:“在许多情况下,对于最终可能受到影响的公司和其他客户来说,这些开发可能代价高昂。
浏览器是非常复杂的产品,往往有许多漏洞。
“之所以会发生这种情况,是因为黑客和攻击者在任何时候都在寻找和寻找新的漏洞来利用和利用”。
上个季度发现的许多这些漏洞都是来自于个别的操作系统服务和流行的应用程序,这些漏洞旨在升级系统内部的特权。
一些最坏的利用与金融应用有关,这些应用可能对其他用户或个人产生负面的金融影响。
马修指出:“与此同时,金融数据在黑暗网络中变得越来越重要和有价值,这促使黑客和攻击者获取这些数据,同时将其出售给骗子和其他恶意方。