Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

bezpečnost

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 19. duben 2026

Microsoft právě zveřejnil významnou aktualizaci funkcí událostí v Microsoft Teams, která přináší zcela nový, sjednocený zážitek pro organizátory i účastníky. Tato novinka je nyní v public preview a zaměřuje se na to, aby události byly přístupnější, lépe přehledné a jednodušší na přípravu i řízení. 

Václav Dobiáš | 12. duben 2026

V novinkách měsíce března si přijde na své opravdu každý. Nová aplikace Workflows využívající umělou inteligenci vám umožňuje automatizovat každodenní úkoly pomocí Copilotu – bez nutnosti programování. Aplikace Teams nyní nabízí možnost prohlížet a spravovat aktivitu v jiných účtech a organizacích, takže můžete spolupracovat s kolegy a odpovídat na zprávy, aniž byste museli přepínat mezi účty.  

Václav Dobiáš | 7. duben 2026

V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.

Zobrazit další aktuality