Microsoft Office znalazł się pod zmasowanym ostrzałem hakerów. Aplikacje i rozwiązania pakietu Microsoftu były celem aż 73 proc. exploitów w br. – według danych za III kw. br. w raporcie PreciseSecurity.com. Exploity pozwalają na wykorzystanie przez hakerów błędów i luk w oprogramowaniu.

Stwierdzono, że do najbardziej powszechnych w Office należą luki związane z błędami przepełnienia stosu w aplikacji Equation Editor. Na częstotliwość ataków wpłynął też problem zero-day CVE-2019-1367, który umożliwiał atakującym zdalne wykonanie kodu – informuje raport.

Dużo rzadziej niż Microsoft Office atakowane są przeglądarki internetowe (13,47 proc. całkowitej liczby wykrytych exploitów), Android (9,09 proc.), Java (2,36 proc.), Adobe Flash (1,57 proc.) i PDF (0,66 proc.).

Zdecydowana większość ataków pochodziła z USA (79 proc.), a w dalszej kolejności z Holandii i Niemiec.

PreciseSecurity.com stwierdza również, że wiele z luk w oprogramowaniu odkrytych w ostatnim kwartale, umożliwiających atakującym zwiększenie uprawnień wewnątrz systemu, wynika z określonych usług systemu operacyjnego czy popularnych aplikacji.