Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 677 Биржи: 1424
Рыночная капитализация: $2 278 653 590 696,09
Объем за 24 ч: $64 046 903 564,639
ETH Газ: 0,075 Gwei
Быстро
0,086 Gwei
Стандарт
0,075 Gwei
Медленно
0,074 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
CME FedWatch: вероятность сохранения ставки ФРС в июле составляет 72,7%
По данным CME FedWatch, вероятность того, что ФРС сохранит процентную ставку без изменений в июле, оценивается в 72,7%. Вероятность повышения ставки на 25 базисных пунктов составляет 27,3%.
Morgan Stanley предупредила о давлении на цены производителей микросхем
Лиза Шалетт из Morgan Stanley призвала инвесторов осторожнее относиться к акциям производителей микросхем. По ее словам, компании теряют возможность диктовать цены, а рост их бумаг мог оказаться чрезмерным на фоне ажиотажа вокруг расходов на искусственный интеллект. Она добавила, что центры обработки данных для ИИ перестраивают архитектуру под более дешевые собственные чипы, которые крупные облачные компании все чаще разрабатывают самостоятельно.
Глава SK Group: SK Hynix готова к размещению ADR в США
Председатель совета директоров SK Group Чхве Тэ-вон сообщил, что SK Hynix может провести дополнительное размещение ADR в США при сильных финансовых результатах и стабильной цене акций. По его словам, компания также намерена увеличить инвестиции в США на фоне роста спроса на микросхемы памяти, который ускорился с началом эры искусственного интеллекта.
Kraken перезапустит приложение с ИИ-системой для автоматической торговли
Kraken готовит перезапуск своего приложения с новой функцией Smart Order Router на базе искусственного интеллекта, сообщает CNBC. Система позволит пользователям в реальном времени следить за рынком, находить инвестиционные возможности и автоматически совершать сделки по заданным параметрам. Это решение отражает растущую конкуренцию криптобирж и более широкое внедрение ИИ в финансовые сервисы.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...