Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 568 Биржи: 1424
Рыночная капитализация: $2 233 653 455 941,96
Объем за 24 ч: $80 881 853 456,408
ETH Газ: 0,160 Gwei
Быстро
0,175 Gwei
Стандарт
0,160 Gwei
Медленно
0,160 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Слабые данные по рынку труда США и приток $224 млн в спотовый ETF поддержали рост BTC
Слабые данные по рынку труда США снизили опасения по поводу дальнейшего повышения ставок ФРС: вероятность ужесточения в конце года уменьшилась с 85% до 77%, а в этом месяце — с 30% до 18%. Дополнительную поддержку BTC оказал чистый приток $224 млн в американский спотовый ETF на биткоин, который прервал 10-дневную серию оттока после выкупа паев на $2,4 млрд. При этом аналитики QCP Capital считают, что сигнал не выглядит однозначно мягким: рост зарплат ускоряется, безработица снижается, а потребительские расходы остаются высокими. Рынок смещает ожидания повышения ставок с сентября на декабрь и теперь ждет данные по ИПЦ 14 июля, индексу цен производителей 15 июля и заседание FOMC в конце месяца.
Резервный банк Индии призвал банки не хранить и не торговать криптовалютами
Резервный банк Индии подтвердил жесткую позицию по криптовалютам и рекомендовал банкам и другим финансовым организациям воздерживаться от хранения, торговли и предоставления доступа к криптовалютам и частным стейблкоинам. Регулятор предупредил, что их широкое распространение может создать риски для финансовой стабильности, ослабить денежно-кредитную политику страны и поддержал развитие государственной цифровой валюты CBDC. Также Резервный банк Индии поставил под сомнение данные о самом высоком уровне принятия криптовалют в стране и сообщил, что сейчас в Индии зарегистрировано 54 криптосервисов в FIU, а около 39,3 млн пользователей с KYC владеют цифровыми активами на сумму примерно 204,37 млрд рупий. При этом регулятор призвал четко разделять спекулятивные криптовалюты и реальные финансовые активы, включая государственные и корпоративные облигации.
HypeStrat за 7 дней увеличила запасы HYPE на 600 000 токенов
HypeStrat из экосистемы Hyperliquid за последние 7 дней увеличила свои резервы на 600 000 HYPE общей стоимостью около $40,6 млн. За тот же период денежные средства компании сократились примерно на $36 млн, а новых акций она не выпускала. Сейчас денежные резервы HypeStrat составляют около $149,4 млн.
QCP: Биткоин вернулся выше $60 000, но рынок по-прежнему не ждет скорого снижения ставки ФРС
QCP Capital сообщила, что BTC в среду ненадолго опускался ниже $58 000 и достигал около $57 700, но после более слабых, чем ожидалось, данных по занятости в США за июнь восстановился выше $60 000. ETH показал более сильную динамику, поднявшись выше $1 700 и прибавив почти 10% от минимумов середины недели. В компании считают, что возвращение BTC выше $60 000 снизило напряжение на рынке, однако ожидания смягчения политики ФРС по-прежнему не получили подтверждения. Несмотря на чистый приток $224 млн в спотовый ETF на биткоин после 6 дней оттока, динамика американских облигаций и акций пока говорит скорее о временном восстановлении крипторынка, чем о полноценном возврате интереса к рисковым активам.
Strategy может продать часть Bitcoin и изменить подход к финансированию
Компания Strategy Майкла Сэйлора представила обновленную систему управления капиталом, которая получила неоднозначную оценку на рынке. Часть аналитиков Уолл-стрит поддержала...