Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

bezpečnost

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 22. březen 2026

Máte elektronický podpis, ale zdá se vám příliš strohý? Pojďme mu dodat tvář – třeba logo vaší společnosti nebo jiný vizuální prvek, který promění obyčejný PDF dokument v reprezentativní vizitku.

Václav Dobiáš | 15. březen 2026

E-mail je pořád základní pracovní nástroj. A právě proto je nepříjemné, když se z něj časem stane těžkopádný relikt minulosti. Microsoft si to zjevně uvědomil a nový Outlook postavil jinak: méně historických kompromisů, více důrazu na rychlost, přehlednost a práci v cloudu. Co to znamená v praxi? 

Václav Dobiáš | 8. březen 2026

Microsoft Teams opět přidává funkce, které reagují na reálné potřeby firem – od přehlednějšího vyhledávání souborů přes lepší orientaci v externí komunikaci až po chytřejší AI shrnutí schůzek. Podívejme se na novinky, které vám mohou ušetřit čas, zlepšit přehled a zvýšit bezpečnost týmové spolupráce. 

Zobrazit další aktuality