Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4746

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Стратег BCA Research предупредил о «пузыре прибыли» в ИИ и призвал следить за спросом

Глобальный стратег BCA Research Питер Березин заявил, что нынешний ажиотаж вокруг ИИ больше похож на «пузырь прибыли», чем на пузырь оценок: мультипликаторы в связанных секторах, особенно в полупроводниках, выглядят относительно умеренно, но прогнозы по прибыли слишком оптимистичны. По его словам, похожая ситуация была у застройщиков и банков перед кризисом 2008 года, когда низкие P/E держались на неустойчивом росте прибыли, а затем рынок резко развернулся. Березин добавил, что акции часто начинают падать раньше, чем аналитики на Уолл-стрит снижают прогнозы EPS, поэтому инвесторам важнее заранее отслеживать индикаторы спроса на ИИ.

Самани и DeFi Monk поспорили о будущем Hyperliquid и рисках регулирования

Бывший соучредитель Multicoin Capital Кайл Самани и исследователь DeFi Monk обсудили перспективы Hyperliquid: Monk считает, что проект может перевернуть мировой рынок деривативов с ежедневным номинальным объемом торгов около $1 трлн и при решении регуляторных вопросов его рост станет «практически безграничным». Самани не согласился и назвал Hyperliquid «Binance 2,0 без маркетинговой команды», заявив, что многие технические решения подходят для централизованной модели, но плохо совместимы с децентрализованной средой, а дорожная карта уже отстает. По его мнению, из-за централизации и прошлых решений Hyperliquid рискует столкнуться с недоверием и потерять шансы на сотрудничество с легитимными компаниями в США.

Токен POD от Base Protocol подскочил более чем на 35%, капитализация превысила $137 млн

Токен POD экосистемы Base вырос более чем на 35%, его рыночная капитализация превысила $137 млн, а суточный объем торгов достиг $1,2 млн. Ранее лаборатория Dolphin сообщила, что всю выручку направит на выкуп POD на рынке, а держатели смогут стейкать токены в казне xPOD и получать вознаграждения. В Dolphin кредиты на вычисления можно купить за POD, ETH, BTC, USDC, XMR и ZEC, а участники сети получают POD за выполненные задачи.

Американские спотовые Bitcoin-ETF за неделю показали чистый отток $14,156 млрд

По данным Farside, на этой неделе совокупный чистый отток из американских спотовых Bitcoin-ETF составил $14,156 млрд. Больше всего средств вывели из IBIT — $9,663 млрд, а также из GBTC — $1,72 млрд и FBTC — $1,691 млрд. Среди остальных фондов отток составил: BITB — $46,3 млн, ARKB — $24,7 млн, MSBT — $1 млн и Grayscale BTC — $33 млн.

Предторговый контракт Quantinuum на Binance подешевел на 13,78% до $93,65

На Binance предторговый фьючерс на акции Quantinuum за 24 часа снизился на 13,78% до $93,65, объем торгов составил $22,91 млн. Контракты на OPENAI и SPCX выросли на 0,73% до $1401,90 и на 1,82% до $198,56 соответственно, с объемами $5,06 млн и $34,93 млн. По данным источников, из-за высокого спроса Quantinuum обсуждает увеличение объема IPO и повышение ценового диапазона примерно на 10%: ранее компания планировала разместить около 21 млн акций по $45–$50, что соответствовало оценке до $12,7 млрд, а Bloomberg сообщал о многократной переподписке.