Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 809 Биржи: 1424
Рыночная капитализация: $2 239 926 787 462,99
Объем за 24 ч: $64 402 112 378,777
ETH Газ: 0,088 Gwei
Быстро
0,316 Gwei
Стандарт
0,088 Gwei
Медленно
0,088 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
KOSPI отыграл часть падения после снижения более чем на 5%
Южнокорейский индекс KOSPI отыграл часть потерь после того, как ранее снизился более чем на 5%. Акции Samsung Electronics выросли более чем на 3%, а снижение бумаг SK Hynix замедлилось до 0,8%.
SK Hynix ускорила запуск завода Fab Y1 в полупроводниковом кластере Йонгина
SK Hynix начала закупать оборудование для чистой комнаты первой очереди завода Fab Y1 в полупроводниковом кластере Йонгина и рассчитывает увеличить мощность на 20 000 пластин в месяц. Запуск первой очереди, намеченный ранее на май 2027 года, перенесли на февраль 2027 года, а основная установка оборудования пройдет с марта по апрель. На линии планируют выпускать DRAM 1c шестого поколения по технологии 10 нм для DDR, LPDDR и HBM4E, которые будут использоваться в продуктах для искусственного интеллекта. Параллельно компания ускоряет весь проект стоимостью около 60 триллионов корейских вон: завершение строительства четвертого комплекса перенесли с 2045 на 2033 год, а работы по второй и третьей фазам Y1 могут начаться во второй половине этого года.
CASHCAT вырос до 169 млн долларов, а токены Robinhood Chain усилили борьбу за второе место
Рыночная капитализация CASHCAT, крупнейшего мем-коина экосистемы Robinhood Chain, достигла $169 млн, прибавив 12,6% за последние 24 часа и удерживаясь выше $100 млн. На этом фоне в сети усилилась конкуренция среди других проектов: JUGGERNAUT с капитализацией $12,5 млн снизился на 8,6% при объеме торгов $3,8 млн, VEX вырос на 90,9% до $9 млн при объеме $3,5 млн, а WISHBONE прибавил 49,7% и достиг $8,5 млн при объеме торгов $2,3 млн.
Южнокорейские ETF на акции чипмейкеров рухнули до 45%, розничные инвесторы несут убытки
В Южной Корее более десятка ETF с кредитным плечом на акции отдельных компаний, запущенных в конце мая, резко подешевели: продукт на SK Hynix с активами $3,4 млрд потерял около 45% с момента листинга и более 60% от июньского пика. На этом фоне акции SK Hynix в понедельник упали на 15%, а во вторник — более чем на 8%, тогда как индекс KOSPI в моменте снижался на 5% и опускался ниже 6 500 пунктов. Глава Fibonacci Asset Management Чон Ин Юн отметил, что многие розничные инвесторы воспринимали такие ETF как инструмент для долгосрочных вложений, поэтому резкое падение привело к крупным потерям. По его оценке, регуляторы могут ужесточить требования к раскрытию рисков и защите инвесторов, при том что за последний месяц ETF с кредитным плечом и обратные продукты в стране привлекли $3,8 млрд, а власти повысили прогноз роста экономики на этот год с 2% до 3% и ждут рекордный профицит текущего счета на уровне $290 млрд.
Иностранные инвесторы с начала года вывели из акций Южной Кореи почти $110 млрд
С начала года иностранные инвесторы продали южнокорейские акции почти на $110 млрд, обновив рекорд и усилив зависимость рынка от розничных покупателей. В июне корейские частные инвесторы купили акции на 42,4 трлн вон, а в июле их чистые покупки KOSPI достигли 13,2 трлн вон. По состоянию на 14 июля объем заемных средств у розничных инвесторов на рынке KOSPI составил 28 трлн вон после исторического максимума в 29,8 трлн вон 24 июня. Стратег Lyon Securities Александр Редман сообщил, что сокращает позиции в Южной Корее из-за доминирования на рынке частных инвесторов, активно использующих заемные деньги.