Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Martin Holeček | 15. červenec 2019

V minulém týdnu jsme u jednoho z našich klientů řešili neobvyklou havárii - přímý zásah bleskem. Kolem 19 h se rozezvonil náš hotline telefon a obdrželi jsme zprávu, že horský penzion byl zasažen bleskem.

Pavel Vráblík | 14. červenec 2019

Český, dlouhá léta vyvíjený program Salamander od společnosti Altap zaznamenal s vydáním verze 4.0 velkou změnu. Díky spojení se společností Fine se Altap Salamander stává nyní zcela zdarma. Využít ho můžou jak domácí uživatelé tak firmy v komerčním prostředí.

Václav Dobiáš | 9. červenec 2019

Rádi bychom vám představili nový UPS Eaton 91PS, který je nástupcem osvědčeného modelu Eaton 9155.