Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

bezpečnost

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 15. říjen 2025

Tento měsíc vám představujeme mnoho nových funkcí v Microsoft Teams, jako například vlákna v kanálech, která vám umožňují odpovídat přímo na konkrétní zprávy, seskupovat související konverzace a zachovat kontext, aniž by došlo k narušení hlavního toku. 

Tomáš Musil | 9. říjen 2025

Datum 14.10.2025, kdy společnost Microsoft oficiálně ukončí podporu systému Windows 10, je za dveřmi a už nebudou vydávány běžné aktualizace, opravy ani nové funkce.

Václav Dobiáš | 19. září 2025

Konec podpory Windows 10 pro mnoho firem znamená nutnost pořídit nová zařízení kompatibilní s Windows 11. Přitom mají stále k dispozici výkonné počítače, které jsou plně funkční – jen jim chybí drobnost, a to kompatibilní hardware požadovaný Windows 11. Dnes vám však představíme řešení, díky kterému tato zařízení nemusíte vyhazovat a můžete je nadále efektivně využívat. 

Zobrazit další aktuality