Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 19. listopad 2019

Jak jsme slibovali, přinášíme Vám pár informací o kterých jsme se dozvěděli na odborných konferencích v minulém týdnu. Přinášíme Vám tak pár tipů pro modernizaci a nákupy.

Mynář Petr | 10. listopad 2019

UniFi přišlo s elegantním řešením a prevencí proti nežádoucím útokům. Povýšilo své zařízení UniFi Gateway o modul Threat Management. Bezpečnostní brána UniFi Security Gateway je hlavní řídící prvek ovládaný pomocí UniFi Controller, který slouží jako

Martin Holeček | 5. listopad 2019

Jednou z nejzákeřnějších hrozeb, se kterou se neustále setkáváme je ransomware. Ransomware je v podstatě vyděračský software. Je to škodlivá aplikace, která se Vám různými způsoby dostává do počítače.