Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. září 2019

Stále existuje skupina zákazníků, která nedůvěřuje produktům značky Acer, přestože tento výrobce již dávno nepatří k výrobcům low-end zařízení a dnes se řadí ke světové špičce v oblasti výroby notebooků, počítačů a LCD panelů. My sami jsme s těmito produkty nadmíru spokojeni a denně je používáme v naší společnosti. Dnes Vám představíme 3 důvody, proč si vybrat produkty společnosti Acer.

Václav Dobiáš | 8. září 2019

Po 10 letech od prvního vydání Windows 7 se blíží ukončení podpory ze strany Microsoftu pro tento stále oblíbený operační systém.

Václav Dobiáš | 5. září 2019

Veletrh IFA je největší přehlídkou spotřebitelských technologií v Evropě, takže očekáváme, že zde uvidíme významné novinky, od televizorů 4K a OLED přes nositelná zařízení až po smartphony. Samozřejmě předvedeme naše nejnovější počítače, které reagují na pokračující přechod celého odvětví k tenkým a lehkým zařízením. Nejde však pouze o menší rozměry, protože spotřebitelé chtějí přizpůsobivé, vždy připojené, výkonné a bezvadně navržené počítače, a společnost Dell i nadále nastavuje laťku počítačovému průmyslu.