Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 770 Биржи: 1424
Рыночная капитализация: $2 283 212 003 092,03
Объем за 24 ч: $50 060 857 192,351
ETH Газ: 0,091 Gwei
Быстро
0,101 Gwei
Стандарт
0,091 Gwei
Медленно
0,090 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Майкл Сэйлор снова опубликовал данные Bitcoin Tracker
Майкл Сэйлор, основатель и генеральный директор Strategy, снова поделился информацией о Bitcoin Tracker и написал: «Оранжевые точки отражают лишь часть картины». По прежним наблюдениям, Strategy обычно сообщает об увеличении своих запасов BTC на следующий день после таких публикаций.
Serenity предупредила о новой волне давления на акции техгигантов
Serenity сообщила 12 июля, что на рынке участились информационные атаки против технологических компаний с капитализацией в триллионы долларов, включая NVIDIA и TSMC. По оценке автора, отдельные комментаторы преувеличивают проблемы в технологиях и цепочках поставок, из-за чего у инвесторов возникают опасения о задержке или срыве проектов, а компании оказываются перед выбором между молчанием и частичным раскрытием чувствительных данных. В Serenity добавили, что в условиях социальных сетей и гонки за трафиком подобная практика распространяется все шире и требует внимания со стороны рынка.
С адреса для пожертвований CZ сожгли 7 миллиардов CZ и 4 миллиарда TCC, после чего токены резко подорожали
По данным GMGN, 5 минут назад с адреса для пожертвований CZ 7 миллиардов CZ и 4 миллиарда TCC отправили на адрес для сжигания. На этом фоне цена CZ краткосрочно выросла более чем на 220%, а его рыночная капитализация достигла $30,48 млн. TCC также краткосрочно прибавил 82,51%, а его рыночная капитализация составила $7,55 млн.
Аналитик: давление продаж у краткосрочных держателей BTC снижается, но спрос со стороны фондов под вопросом
Аналитик CryptoQuant Аксель Адлер сообщил, что давление на покупку и продажу со стороны краткосрочных держателей BTC ослабевает, при этом покупки пока все еще преобладают. После 8 недель оттока спотовые ETF зафиксировали чистый приток около $197,4 млн, но этого недостаточно, чтобы говорить о восстановлении спроса со стороны институциональных инвесторов. На следующей неделе рынок ждет публикацию важных макроэкономических данных и несколько значимых событий, поэтому возвращение крупных фондов пока остается под вопросом.
Трейдер заработал более чем в 12 раз на CASHCAT за 6 дней
Трейдер за 6 дней закрыл позицию в CASHCAT с прибылью более чем в 12 раз. По данным ончейн-аналитика Ai Auntie, 6 дней назад он купил токен на $1 190 по средней цене $0,00664, а 8 часов назад продал по средней цене $0,17585 и зафиксировал чистую прибыль $14 400.