Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4761

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Торговля акциями США на Binance развернула майский отток средств в приток

После запуска торговли акциями и ETF США на Binance 1 июня чистый приток средств на платформу резко вырос и за последние 24 часа составил около $771 млн. В мае на рынке стейблкоинов фиксировали чистый отток около $1,2 млрд, а похожая динамика сохранялась и в период 25–31 мая. Binance открыла пользователям за пределами США доступ к более чем 7 000 акций и ETF США с нулевой комиссией, минимальной покупкой от $5 и расчетами в USDT, USDC и других криптовалютах.

Tether и Fasset запустили дебетовую Visa с кэшбэком в золотом токене XAUT

Tether совместно с Fasset представила дебетовую карту Visa, обеспеченную золотом, с кэшбэком до 6% в токене XAUT за покупки у партнеров Visa по всему миру. Карта поддерживает конвертацию XAUT в USDT и далее в фиат в реальном времени, а также функцию автоматических накоплений, которая направляет сдачу с покупок в XAUT. Tether также выделит до $1 млн в XAUT для поддержки экосистемы и продвижения токенизированного золота на развивающихся рынках на фоне рынка свыше $5,3 млрд, где на XAUT приходится более $2,6 млрд.

Variant привлекла $222 млн на инвестиции в ранние проекты в ИИ и криптовалютах

Инвесткомпания Variant закрыла раунд финансирования Variant 4 на $222 млн и направит средства на ранние проекты в сферах искусственного интеллекта и криптовалют. Основатель Variant Джесси Уолден считает, что фокус будет смещаться от понятия «криптоинвестор» к более широкой теме «автономии», включая финансы без разрешений, криптовалюты и ИИ-агентов. Ранее фонды Variant инвестировали в Uniswap и Morpho.

Serenity назвал NBIS лидером Neocloud и своей главной ставкой на инфраструктуру ИИ

Инвестор Serenity в новом обзоре снова назвал Nebius (NBIS) самым уверенным выбором в сегменте Neocloud, отметив рост акций примерно с $84 в прошлом году до $260 сейчас и преимущество над конкурентами IREN и CRWV. Он напомнил, что в ноябре при цене около $86 называл NBIS одной из самых перспективных асимметричных ставок в Neocloud и инфраструктуре ИИ, выделяя более понятную модель масштабирования и меньшие риски по сравнению с ORCL, APLD, CLSK и BITF. Nebius также фигурирует в портфелях Nvidia и Situational Awareness LP за 1 квартал под управлением 25-летнего инвестора Леопольда Ашенбреннера.

Акции IREN выросли на 7,6% на премаркете после сделки по энергоснабжению дата-центра на 800 МВт в Австралии

Акции IREN на премаркете поднимались на 7,6% и сейчас прибавляют 5,6%, превысив $70. Компания подписала соглашение о подключении к электросети для проекта Bungama в Южной Австралии, где планирует построить кампус дата-центров мощностью 800 МВт; старт подачи электроэнергии ожидается в 2028 году. Подключение предусматривает 4 фидера 330 кВ, которые смогут передавать до 800 МВт без модернизации сети, а IREN рассчитывает начать проектирование и ранние закупки после получения регуляторных разрешений.