Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 857 Биржи: 1424
Рыночная капитализация: $2 286 780 176 979,56
Объем за 24 ч: $64 245 489 587,118
ETH Газ: 0,151 Gwei
Быстро
0,166 Gwei
Стандарт
0,151 Gwei
Медленно
0,137 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Логан из ФРС допустила повышение ставок из-за устойчивой инфляции
Представитель ФРС Логан заявила, что регулятору, возможно, стоит умеренно повысить процентные ставки, чтобы сдержать устойчивую инфляцию. По ее словам, данные по инфляции за июнь показывают замедление роста цен, но этого пока недостаточно, чтобы говорить о возвращении инфляции к целевому уровню ФРС в 2%.
BlackRock вывела 1 246 BTC и 3 542 ETH с Coinbase Prime
BlackRock вывела с Coinbase Prime 1 246 BTC на сумму около $80,6 млн и 3 542 ETH примерно на $66,9 млн. Об этом свидетельствуют данные мониторинга Onchain Lens по состоянию на 17 июля.
Глава совета директоров OpenAI: новых данных о сроках IPO пока нет
Председатель совета директоров OpenAI Брет Тейлор в интервью CNBC сообщил, что у компании по-прежнему нет новой информации о сроках IPO. По его словам, OpenAI ранее конфиденциально подала документы в Комиссию по ценным бумагам и биржам США, чтобы сохранить возможность выйти на рынок в удобный момент, однако конкретных планов пока нет.
E*TRADE запустила спотовую торговлю криптовалютами для клиентов Morgan Stanley
E*TRADE, дочерняя компания Morgan Stanley, открыла спотовую торговлю криптовалютами: подходящие клиенты могут покупать, продавать и хранить BTC, ETH и SOL через счет, связанный с инфраструктурным провайдером цифровых активов zerohash. Комиссия за сделки составляет 0,5%, а функция перевода цифровых активов должна появиться позже в этом году. Компания также добавила торговлю дробными акциями, инструменты пенсионного планирования, новый центр IPO и обновила платформу Power ETRADE Pro для активных трейдеров. В Morgan Stanley Wealth Management заявили, что запуск стал частью стратегии по расширению услуг в сфере цифровых активов.
Розничные инвесторы начали фиксировать прибыль на росте технологических акций
Розничные инвесторы на прошлой неделе активно продавали акции технологических компаний после сильного роста котировок, сообщил The Kobeissi Letter. Самый большой чистый объем продаж пришелся на AMD — $125 млн, далее следуют Apple с $120 млн, Tesla с $105 млн, NVIDIA с $65 млн, American Airlines с $40 млн и Meta с $22 млн. За последние две недели чистые продажи акций Apple и Tesla достигли $200 млн по каждой компании, а общий объем торговли отдельными акциями среди розничных инвесторов вырос до рекордных $370 млрд против $220 млрд в начале 2026 года.