Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4725

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Майкл Сэйлор заявил, что на этой неделе покупал облигации вместо BTC

Майкл Сэйлор сообщил, что на этой неделе он покупал облигации, а не BTC. Он также отметил, что BitVac «перезаряжается».

Polymarket снизил вероятность роста BTC до $100 000 в этом году до 37%

На Polymarket вероятность того, что BTC достигнет $100 000 в этом году, упала до 37% против 49% на 10 мая. Шансы на рост до $90 000 оцениваются в 59%, а вероятность снижения до $50 000 — в 41%.

Крупный инвестор открыл длинную позицию по золоту с плечом 25x на $12,6 млн

По данным Onchain Lens, крупный инвестор открыл длинную позицию по 2700 унций золота с кредитным плечом 25x на $12,6 млн. Также он держит короткую позицию по нефти с плечом 20x, а нереализованная прибыль по ней превышает $324 000.

США, Гонконг и Великобритания приостановят биржевые торги 25 мая, фьючерсы закроются раньше

25 мая фондовые рынки США, Гонконга, Южной Кореи и Великобритании будут закрыты из-за праздничных дней, а каналы «Юг—Север» в Гонконге приостановят работу. На CME Group фьючерсы на золото, серебро и нефть WTI завершат торги в 02:30 26 мая по пекинскому времени, а фьючерсы на американские акции и казначейские облигации — в 01:00. На ICE фьючерсы на нефть Brent закроются раньше — в 01:30 26 мая по пекинскому времени.

CME FedWatch оценил вероятность повышения ставки ФРС в 2026 году более чем в 67%

По данным CME FedWatch, вероятность того, что ФРС сохранит ставку без изменений до декабря, составляет 32,1%. При этом рынок оценивает шансы на совокупное повышение на 25 базисных пунктов в 42,5%, на 50 базисных пунктов — в 20,6%, на 75 базисных пунктов — в 4,4%, а на 100 базисных пунктов — в 0,4%.