Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4749

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Капитализация HYPE обошла Dogecoin и вывела токен в топ-10 криптовалют

По данным CoinGecko, рыночная капитализация HYPE превысила показатель Dogecoin ( $15,371 млрд ) и достигла $15,401 млрд, что вывело токен на 10-е место среди крупнейших криптовалют. HYPE торгуется по $69,13, прибавив 2,00% за 24 часа, 9,2% за 7 дней и 68,9% за 30 дней.

Kraken готовит запуск бессрочного контракта на BTC под надзором CFTC в США

Kraken сообщила, что после одобрения CFTC планирует в течение ближайших 30 дней запустить для институциональных клиентов из США бессрочный контракт на BTC, привязанный к спотовой цене. Продукт выйдет на платформе Bitnomial, недавно приобретенной материнской компанией Payward, которая в апреле объявила о покупке Bitnomial на сумму до $550 млн. На фоне этих шагов Coinbase уже открыла институциональным клиентам из США доступ к криптоопционам и бессрочным фьючерсам через свой фьючерсный брокерский бизнес, а CFTC выпустила рекомендации по круглосуточной торговле, клирингу и расчетам.

IPO ChangXin Technology на STAR может принести стране 13 новых миллиардеров

Шанхайская фондовая биржа одобрила IPO ChangXin Technology на рынке STAR, и при ожидаемой оценке компании выше 2 трлн юаней размещение может привести к появлению как минимум 13 миллиардеров и тысяч мультимиллионеров среди сотрудников. В I квартале 2026 года выручка ChangXin Technology выросла до 50,8 млрд юаней 719%г/г, а чистая прибыль достигла 24,76 млрд юаней; в 2024 году компания заняла 4 место на мировом рынке DRAM и 1 место в Китае, тогда как ChangJiang Storage готовится к IPO с долей на рынке NAND более 10%. Быстрый рост поддерживают региональные власти: активы провинций Аньхой и Хубэй контролируют около 46,7% ChangXin Technology и более 44% ChangJiang Storage, а Хэфэй и Ухань за десятилетие сформировали крупные кластеры полупроводников на фоне роста спроса со стороны ИИ.

BTC в июне чаще колебался: рост в 7 из 13 случаев при среднем результате -0,14%

По данным Coinglass, в июне с 2013 года BTC рос в 7 из 13 случаев и падал в 6, то есть статистика почти поровну. Максимальный рост пришёлся на июнь 2016 года и составил 27,14%, а самое сильное падение было в июне 2022 года на 37,28%. Средняя доходность BTC в июне за весь период составляет -0,14%, медианная — 2,2%, из-за чего июнь считают одним из слабых месяцев для биткоина.

Мем-монета Binance Life обновила максимум на фоне ажиотажа вокруг Binance Smart Chain

Мем-монета Binance Life с вечера вчерашнего дня продолжает расти: к вечеру 31 мая она прибавила 21%, а рыночная капитализация достигла $598 млн, обновив исторический максимум. Сейчас капитализация оценивается в $589 млн, за последние 24 часа монета выросла на 31%, а объем торгов в сети за тот же период составил $11 млн.