Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. říjen 2019

Jednou z našich základních činností je zabezpečení počítačových sítí, počítačů, dat a informačních systémů. Tato zabezpečení provádíme pomocí vysoce sofistikovaných technologií, které vyžadují odborné znalosti. Dnes si ale ukážeme jak si i běžný uživatel může zkontrolovat zda bylo jeho heslo zneužito. 

Pavel Vráblík | 6. říjen 2019

Na přelomu roku skončí platnost pokladních certifikátů, které byly vydány se zavedením elektronické evidence tržeb v roce 2016. Takových certifikátů vyprší v listopadu 2019 zhruba 52 000, v únoru 2020 pak až 112 000. Pokud výměnu neplatného (expirovaného) certifikátu neprovedete, vystavujete se sankcím za nefunkční evidenci tržeb.

Václav Dobiáš | 30. září 2019

Pamatovat si všechna svá hesla do různých webů je náročné a uživatelé tak raději volí jedno heslo pro více webů čímž se vystavují nejedné hrozbě. Společnost Mozilla proto vytvořila správce hesel přímo integrovaného do prohlížeče Firefox.