Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

bezpečnost

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Novinky eABM

Moderní správa firemních zařízení s Microsoft Intune: Efektivita, bezpečnost a jednoduchost

Moderní správa zařízení s Microsoft Intune: Efektivita, bezpečnost a jednoduchost

Novinky v Microsoft Teams [květen 2026]

Václav Dobiáš

Moderní správa firemních zařízení s Microsoft Intune: Efektivita, bezpečnost a jednoduchost

Moderní správa zařízení s Microsoft Intune: Efektivita, bezpečnost a jednoduchost

Novinky v Microsoft Teams [květen 2026]