Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 568 Биржи: 1424
Рыночная капитализация: $2 236 306 580 920,91
Объем за 24 ч: $76 033 151 947,579
ETH Газ: 0,127 Gwei
Быстро
0,140 Gwei
Стандарт
0,127 Gwei
Медленно
0,126 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Рынок ETF с кредитным плечом в Южной Корее обновил рекорд и достиг $45 млрд
Объем активов под управлением ETF с кредитным плечом на фондовом рынке Южной Кореи вырос до рекордных $45 млрд, что на 800% больше по сравнению с началом 2026 года. Доля таких инструментов в рыночной капитализации акций в свободном обращении поднялась до 2,9%, более чем в 3 раза выше уровня января. Объем активов ETF с 2-кратным плечом на акции SK Hynix, который торгуется в Гонконге, достиг около $15 млрд и сделал его крупнейшим в мире продуктом с плечом, привязанным к одной акции. Для сравнения, активы 4 крупнейших ETF с 2-кратным плечом на акции Micron, NVIDIA, SanDisk и Tesla никогда не превышали $10 млрд.
Galaxy: проблемы Strategy с ликвидностью сохраняются, компании советуют получать доход от BTC
Директор по исследованиям Galaxy Алекс Торн заявил, что новая политика управления капиталом Strategy стала важным шагом, но пока не устранила главную проблему — достаточность долларовой ликвидности для выплаты дивидендов и обслуживания обязательств. После решения повысить дивиденды по STRC с 11,5% до 12%, одобрить выкуп бумаг на $1 млрд и возможную реализацию BTC акции MSTR выросли на 12,6% до $92,70, а STRC — на 12,2% до $83,70. По оценке Торна, Strategy не стоит распродавать BTC, но компании следует рассмотреть способы получения дохода от части своих резервов без прямых продаж на рынке, чтобы снизить давление на структуру капитала. Среди возможных вариантов он назвал сдачу небольшой части BTC в аренду на консервативных условиях и использование опционных стратегий.
Bank of America сообщил о крупнейшем с марта 2026 года оттоке из фондов акций США
За неделю, завершившуюся 1 июля, инвесторы вывели из американских фондов акций $17,2 млрд — это крупнейший недельный отток с марта 2026 года, при этом «сигнал на продажу» индикатора BofA Bull/Bear сохраняется уже шестую неделю подряд. Одновременно фонды облигаций инвестиционного уровня привлекли $17,2 млрд, высокодоходные облигации — $3,4 млрд, а технологические фонды — $14,3 млрд. На этом фоне индекс Philadelphia Semiconductor Index за последние 2 торговых дня снизился на 11%, а стратеги JPMorgan предупредили о слишком большом разрыве в оценках акций производителей полупроводников и крупных компаний в сфере облачных вычислений и искусственного интеллекта. Из золотых фондов за неделю вывели $3 млрд, из криптовалютных — $2 млрд, что стало крупнейшим недельным оттоком с ноября 2025 года.
Фондовый рынок США закрыт, торги сырьевыми фьючерсами завершились досрочно
3 июля из-за празднования Дня независимости США американский фондовый рынок был закрыт. Торги фьючерсами CME Group на золото, серебро, нефть, валюты, казначейские облигации США и фондовые индексы завершились в 01:00 4 июля по пекинскому времени, а торги фьючерсами ICE на нефть Brent — в 01:30 4 июля.
Strategy может продать часть Bitcoin и изменить подход к финансированию
Компания Strategy Майкла Сэйлора представила обновленную систему управления капиталом, которая получила неоднозначную оценку на рынке. Часть аналитиков Уолл-стрит поддержала...