Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 901 Биржи: 1424
Рыночная капитализация: $2 275 189 652 787,16
Объем за 24 ч: $61 456 993 700,989
ETH Газ: 0,101 Gwei
Быстро
0,111 Gwei
Стандарт
0,101 Gwei
Медленно
0,101 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Чистый приток в спотовые ETF на BTC в США продолжился четвертый день подряд
18 июля чистый приток средств в американские спотовые ETF на BTC составил $132,3 млн и продолжился четвертый день подряд. По данным Farside Monitoring, в IBIT поступило $136,5 млн, тогда как FBTC зафиксировал отток на $4,2 млн.
Крупный трейдер открыл длинную позицию на 69,4 BTC после прибыли в $3,94 млн за месяц
По данным Auntie Ai, трейдер Sets Ten Big Goals First утром открыл длинную позицию на 69,4 BTC стоимостью около $4,43 млн по цене входа $63 827,06. Аналитики считают, что сделка была открыта во время утреннего роста BTC и, вероятно, стала первым входом в новую серию покупок. С 25 июня объем трех его длинных позиций по BTC превысил $200 млн, а общая реализованная прибыль достигла около $3,94 млн.
Криптоинвестору из Южной Дакоты предъявили 29 обвинений по делу о схеме на $20 млн
Федеральное большое жюри США предъявило 43-летнему Бенджамину Полу Винеру из Су-Фолс 29 обвинений, включая мошенничество, отмывание денег, банковское мошенничество и кражу личных данных по делу на сумму около $20 млн. По версии следствия, он через 8 подконтрольных компаний привлекал деньги и криптовалюту десятков инвесторов из Южной Дакоты и Миннесоты, использовал новые вложения для выплат прежним участникам и тратил часть средств на личные нужды. Следствие также считает, что в апреле 2025 года Винер обманом получил кредитную линию на $1 млн, подделав документы и переписку и воспользовавшись чужой личностью. Он не признал вину, освобожден под залог, а слушание назначено на 15 сентября; по ряду обвинений ему грозит до 20 лет лишения свободы, по банковскому мошенничеству — до 30 лет, а по делу о краже личных данных — минимум 2 года.
Philadelphia Semiconductor Index перешел в медвежий рынок после падения более чем на 20%
Philadelphia Semiconductor Index в США опустился более чем на 20% от исторического максимума, достигнутого на закрытии 22 июня, и перешел в фазу медвежьего рынка. За эту неделю индекс потерял 10% — это самое сильное недельное снижение с апреля 2025 года.
Трамп назвал июньский отчет по инфляции началом «золотого века» США
Президент США Дональд Трамп заявил, что июньские данные по инфляции принесли «хорошие новости»: месячный рост индекса потребительских цен показал самое заметное снижение за последние шесть лет, а реальная зарплата выросла на 0,8%. По его словам, цены на бензин, электроэнергию, автострахование, гостиницы и рецептурные лекарства снизились, а торговая политика администрации помогает возвращать производство в США. Трамп также отметил, что TSMC вложит еще $100 млрд в завод по выпуску полупроводников в Аризоне, а общий объем инвестиций компании в проекты в США достиг $265 млрд.