Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 882 Биржи: 1424
Рыночная капитализация: $2 247 501 155 873,68
Объем за 24 ч: $68 923 089 813,418
ETH Газ: 0,113 Gwei
Быстро
0,128 Gwei
Стандарт
0,113 Gwei
Медленно
0,113 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Наделла раскритиковал ограничения Anthropic и призвал бизнес создавать собственные ИИ-модели
Глава Microsoft Сатья Наделла раскритиковал Anthropic за ограничения в работе модели Fable, заявив, что отклонение части запросов выглядит слишком субъективным и недостаточно обоснованным. По данным CNBC, на внутренней встрече с инженерами Copilot он также призвал компании самостоятельно разрабатывать более дешевые модели искусственного интеллекта, чтобы лучше контролировать свои данные и не зависеть от нескольких крупных игроков рынка.
Мировые рынки упали на фоне распродажи акций компаний из сферы ИИ
Мировые фондовые рынки резко снизились из-за массовой распродажи акций компаний, связанных с искусственным интеллектом. Японский индекс Nikkei 225, где велика доля технологических компаний, в ходе торгов потерял более 5%, а фьючерсы на американские индексы и европейский Stoxx 600 указывают на дальнейшее снижение, в том числе на 0,6% в Европе. Аналитики ANZ считают, что спад показал, насколько сильно рынки и часть мировой экономики зависят от ажиотажа вокруг ИИ.
Bitget открыла торговлю более чем 2 800 опционами на акции США без комиссии
Bitget запустила торговлю более чем 2 800 опционами на акции американских компаний с комиссией 0%. Пользователи также смогут в течение 30 дней бесплатно получать котировки в реальном времени. Сделки проходят с расчетом на следующий торговый день, в часы с 9:30 до 16:00 по восточному времени. Платформа поддерживает только торговлю за собственные средства без кредитного плеча и позволяет рассчитывать потенциальную прибыль и убыток, а также изменять и отменять ордера и просматривать историю сделок.
Meritz Securities: продавать акции Samsung и SK Hynix сейчас рано из-за ошибки в оценке рынка
Аналитик Meritz Securities Ким Сонву заявил, что рынок неверно оценивает положение Samsung Electronics и SK Hynix, а пессимистичные выводы по полупроводниковому сектору основаны на неполной информации. По его словам, возможные долгосрочные контракты SK Hynix со скидками — это не уступка, а стратегия для закрепления спроса в сегментах ИИ и дата-центров. Ким Сонву ожидает, что соотношение спроса и предложения на DRAM во второй половине этого года составит 75–80%, а в следующем году может снизиться до 60%; даже при учете только конечного спроса показатель будет около 70%, что усилит дефицит предложения. Он добавил, что байбэк, сокращение числа акций и дивиденды Samsung Electronics, а также возможные специальные дивиденды SK Hynix могут снизить тревогу инвесторов, поскольку обе компании, по его оценке, заметно недооценены.
Падение KOSPI усилило маржин-коллы: объем принудительных продаж в июле превысил 512,087 млрд корейских вон
Южнокорейский индекс KOSPI к закрытию 16 июля опустился до 6820,60 пункта, потеряв 19,5% по сравнению с 30 июня и более 20% от пика середины июня. На фоне распродажи акций Samsung Electronics и SK Hynix объем принудительного закрытия позиций на рынке с 1 по 15 июля достиг 512,087 млрд корейских вон. Самое сильное давление пришлось на 9 и 10 июля, когда объем таких продаж составил 142,197 млрд корейских вон и 81,613 млрд корейских вон соответственно. За неделю с 6 по 10 июля показатель вырос до 324,095 млрд корейских вон, что примерно на 30% выше среднего уровня предыдущих пяти недель.