De nouveaux rapports ont affirmé que Microsoft Office était l'application la plus exploitée dans le monde au troisième trimestre de cette année.
Les recherches de PreciseSecurity.com ont révélé que les solutions et applications Microsoft Office étaient la cible d'exactement 72,85% des cyber-exploits cette année, selon les recherches de l'entreprise.
Cependant, les cybercriminels ont également ciblé les navigateurs Web avec 13,47% du nombre total d'exploits, Android (9,09%), Java (2,36%) et Adobe Flash (1,57%).
Sommaire
Attaques basées sur le Web
Le rapport a également collecté des données sur les pays qui sont les sources d'attaques basées sur le Web pour révéler que 79,16% des attaques proviennent des États-Unis.
Les cinq autres principaux pays sont les Pays-Bas avec 15,58%, l'Allemagne avec 2,35%, la France avec 1,85% et la Russie avec 1,05%.
Parmi les vulnérabilités observées dans Microsoft Office, la plus courante est liée aux erreurs de dépassement de pile dans l'application Equation Editor. Une autre vulnérabilité importante qui a affecté le logiciel de Microsoft était problème de jour zéro appelé CVE-2019-1367 qui a produit une corruption de mémoire et a permis l'exécution de code à distance sur le système cible.
Les cybercriminels sont constamment à la recherche de nouvelles vulnérabilités à exploiter, c'est pourquoi Microsoft et de nombreuses autres grandes sociétés technologiques ont investi massivement dans leurs programmes de primes de bogues cette année. En trouvant des vulnérabilités avant qu'elles ne puissent être exploitées, les entreprises peuvent supprimer l'une des armes les plus puissantes de l'arsenal d'un pirate.