Přibývá detekcí exploitu v matematickém editoru ve Windows, vracejí se také podvodné reklamní kampaně.
V uplynulém měsíci se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Mezi detekcemi se objevuje v takřka 9 % případů. Jedná se o zranitelnost v programu Microsoft Equation Editor.
Analytici společnosti Eset detekují exploit Win32/Exploit.CVE-2017-11882 od února letošního roku. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi 4 a 5 procenty. V červnu však jeho četnost výrazně vzrostla.
Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Exploit umožní spuštění libovolného kódu, poté co uživatel otevře škodlivý dokument.
Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. Na třetí příčce se umístil kód HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem.
Nejčastější hrozby v ČR za červen 2019
- Win32/Exploit.CVE-2017-11882 (8,6 %)
- DOC/Abnormal (7,01 %)
- HTML/ScrInject (5,89 %)
- JS/Adware.Agent.AA (5,29 %)
- JS/Adware.Subprop (5,26 %)
- JS/Adware.Agent.AF (4,12 %)
- Win32/GenKryptik (2,57 %)
- JS/Redirector (2,2 %)
- HTML/IFrame (1,67 %)RDP/Exploit.CVE-2019-0708 (1,65 %)
Zdroj: Eset