Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 18. prosinec 2024

Vážení klienti, rádi bychom Vás informovali o upravené  Vánoční otevírací době na pobočce ve Frýdku-Místku.

Václav Dobiáš | 11. prosinec 2024

Začněte si značit do kalendářů! Pravděpodobně už jste slyšeli, že podpora Windows 10 skončí 14. října 2025. Pokud musíte i po tomto datu některá zařízení s Windows 10 nadále používat, existuje řešení – zapojení těchto PC do placeného programu Extended Security Update (ESU). Díky ESU získáte přístup k důležitým bezpečnostním aktualizacím, což vám poskytne potřebný čas k přechodu na Windows 11.

František Fajna | 6. prosinec 2024

Spustili jsme nové webové stránky s moderním designem a přehlednějším uspořádáním. Nová tvář webu umožňuje snadný přístup ke všem důležitým informacím.