Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4613

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

The Ether Machine отменила слияние со SPAC Dynamix на $1,6 млрд из-за условий рынка

The Ether Machine расторгла соглашение о слиянии со SPAC Dynamix Corporation (тикер DYNX) на $1,6 млрд, сославшись на неблагоприятные рыночные условия. Сделку, объявленную в июле 2025 года, планировали провести для листинга на Nasdaq под тикером ETHM; компания называет себя Ethereum-казначейством и зарабатывает на стейкинге и DeFi, удерживая крупные резервы ETH. По данным CoinGecko, The Ether Machine владеет 496 712 ETH стоимостью более $1,1 млрд, а Dynamix получит компенсацию $50 млн в течение 15 дней по документам, поданным в SEC.

Morgan Stanley рассматривает токенизацию и новые криптосервисы, включая налоговые решения

Morgan Stanley подала в январе заявку на ETF, который отслеживает динамику Ethereum и Solana, сообщила глава стратегии по цифровым активам компании Эми Олденбург в интервью Decrypt. По её словам, следующим шагом может стать токенизированный криптовалютный денежный рыночный фонд, а также проработка использования цифровых активов для компенсации налога на прирост капитала и запуск доходных и кредитных продуктов на базе BTC.

BTC опустился ниже $72 000

По данным биржи HTX, курс BTC снизился ниже $72 000. За последние 24 часа цена упала на 0,92%.

Открытые позиции по фьючерсам на BTC на CME упали до минимума за 14 месяцев

Объем открытых позиций по фьючерсам на BTC на CME снизился до $8,41 млрд, обновив минимум за 14 месяцев. По данным Glassnode, падение связано со сворачиванием арбитражных стратегий со спотовыми ETF и шортом фьючерсов, после того как годовая доходность снизилась с 15–20% до около 5% и институциональные инвесторы начали фиксировать прибыль. Дневной объем торгов фьючерсами на BTC на CME также опустился ниже $3 млрд на фоне перехода части спроса к прямой покупке спотовых активов и снижения использования кредитного плеча.

Бутан за 18 месяцев продал около 70% своих запасов BTC и, похоже, остановил госмайнинг

Королевство Бутан сократило запасы BTC с примерно 13 000 BTC в октябре 2024 года до 3 954 BTC, которые сейчас оцениваются примерно в $280,6 млн. За 18 месяцев страна продала около 70% резервов, а с начала года вывела BTC на $215,7 млн; при этом данные блокчейна указывают, что майнинг мог остановиться — последний доход свыше $100 000 был более года назад. На фоне снижения цены BTC до около $71 000, рекордной сложности сети и падения награды после халвинга до 3,125 BTC, аналитики считают, что Бутану выгоднее продавать гидроэлектроэнергию Индии и другим странам, чем продолжать майнинг, тогда как Strategy на прошлых выходных купила 4 871 BTC, а американские спотовые ETF в марте получили чистый приток около 50 000 BTC.