Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. srpen 2020

Akční nabídka pro měsíc prosinec.

Václav Dobiáš | 25. listopad 2020

Společnost Google vylepšila svou aplikaci Google Ads, pomocí které můžete spravovat své kampaně a získávat tak rychlý náskok před konkurencí. Díky novým funkcím můžete rychle sledovat a reagovat na výkon svých reklamních kampaní.

Tomáš Musil | 22. listopad 2020

Bohužel některá současná opatření v souvislosti s pandemií COVID 19 přinášejí poměrně složité požadavky pro obchody a veřejné prostory. Podívejte se, jak s námi můžete efektivně a levně vyřešit kontrolu počtu zákazníků ve vaší provozovně, případně jak automatizovaně měřit návštěvníkům teplotu.