Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4766

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Grayscale: BTC может перейти к восстановлению, но рынку нужна поддержка новых покупателей

Grayscale отмечает, что после продажи 32 BTC компанией Strategy 1 июня на рынке BTC усилилась волатильность, хотя компания по-прежнему держит около 840 000 BTC на сумму около $55 млрд. По мнению аналитиков, давление на акции Strategy, включая VRCPS с целевым уровнем около $100 и дивидендной доходностью 11,5%, может ограничить дальнейшие покупки BTC и усилить колебания цены, если компании придется повышать выплаты. Grayscale ожидает восстановления BTC в ближайшие месяцы, но считает, что для устойчивого дна рынку нужны новые покупатели, а в краткосрочной перспективе BTC может отставать от сегментов, которые выигрывают от большей ясности в регулировании.

Financial Times усомнилась в оценке SpaceX в $1,78 трлн без стабильного денежного потока

Financial Times пишет, что по итогам IPO SpaceX инвесторам сложно понять, какой компания станет через 10, 5 или даже 2 года, и SpaceX подтвердила цель оценки в $1,78 трлн, которая сделает ее седьмой в мире по рыночной капитализации. В феврале Илон Маск объединил SpaceX с xAI, после чего ИИ стал ключевым направлением: на xAI пришлось более трех четвертей капзатрат в 1 квартале, а 93% адресного рынка в проспекте эмиссии связано с ИИ. При этом SpaceX в прошлом году вывела на орбиту около 2 200 метрических тонн, тогда как для бизнеса орбитальных дата-центров, по словам Маска, нужно запускать 1 миллион метрических тонн в год, а главным подтверждением оценки останется стабильный денежный поток.

Инвестор Serenity набрал более 47 000 подписчиков в X на фоне ажиотажа вокруг ИИ

На фоне всплеска интереса к инвестициям в ИИ трейдер Serenity привлёк внимание в сети, а число его подписчиков в X превысило 47 000. Serenity известен по Reddit WallStreetBets и публикует свои исследования бесплатно. В своих обзорах он фокусируется на цепочке поставок и производстве ИИ-чипов NVIDIA, пытаясь находить узкие места и компании с дефицитными компонентами и сильной переговорной позицией.

Goldman Sachs предупредил о замедлении роста рынка, но советует покупать акции на просадках

Goldman Sachs считает, что после сильного восстановления ожидаемая доходность фондового рынка может снизиться, однако банк сохраняет рекомендацию «перевес» по акциям на ближайшие 12 месяцев. По словам стратега Кристиана Мюллера-Глиссманна, рынок почти вернулся к историческим максимумам на фоне прибыли техкомпаний и инвестиций в искусственный интеллект, но высокие доходности, дорогая энергия и перегретые настроения повышают риск отката. При этом в Goldman Sachs отмечают, что макроусловия остаются благоприятными благодаря росту корпоративных прибылей и продолжению вложений, связанных с ИИ.

Крупный инвестор потерял $2,047 млн на HYPE и уходит в минус по шорту BTC на 682 BTC

По данным Onchain Lens, крупный инвестор потерял $2,047 млн после ликвидации длинной позиции по HYPE. Затем он открыл короткую позицию по BTC на 682 BTC с плечом 40x, которая сейчас приносит убыток более $680 000.