Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 553 Биржи: 1424
Рыночная капитализация: $2 210 142 459 050,30
Объем за 24 ч: $94 405 970 357,930
ETH Газ: 0,150 Gwei
Быстро
0,165 Gwei
Стандарт
0,150 Gwei
Медленно
0,149 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Акции Samsung Electronics и SK Hynix могут продолжить снижение на открытии торгов в Южной Корее
Акции корейских компаний, популярных на платформе Trade xyz, немного снизились между закрытием торгов в Южной Корее и открытием американского рынка. Ончейн-контракт Samsung Electronics сейчас торгуется по $184,63 против цены закрытия в четверг на уровне $185,11, а ончейн-контракт SK Hynix — по $1410 против $1415,53, что указывает на возможное продолжение снижения на открытии торгов завтра.
Аналитик: распродажи в Neocloud и секторе памяти могут дать лучшие точки для покупок
Аналитик degentrading заявил, что рынок остается под давлением продавцов: сильнее всего в секторе Neocloud снижаются IREN и CIFR, а бумаги производителей памяти тоже просели. По его словам, акции Micron MU опустились ниже $1000, а Meta META частично растеряла недавний рост после более сдержанной оценки планов компании рынком. degentrading считает, что такие резкие распродажи часто создают лучшие возможности для входа, хотя точно определить дно почти невозможно. Он советует инвесторам проводить собственный анализ, быть готовыми к высокой волатильности и не использовать инструменты с кредитным плечом для долгосрочных позиций.
Партнер Dragonfly заявил о больших перспективах ETH и SOL
Партнер Dragonfly Хасиб заявил, что крипторынок переживает здоровую фазу очищения, а уход части давних участников не говорит о кризисе отрасли. По его словам, долгосрочный потенциал рынка остается высоким, а особенно оптимистично он оценивает ETH и SOL, считая, что у обеих криптовалют большое будущее. Криптовалюты, по мнению Хасиба, станут продолжением развития технологий и интернета и со временем заметно изменят мир.
Крупный инвестор sat0shi777 потерял более $1,78 млн на росте ETH
Во время сегодняшнего роста Ethereum крупный инвестор sat0shi777 четыре раза столкнулся с ликвидацией позиций. Ранее его совокупная прибыль достигала $6,75 млн, но короткая позиция по ETH на $90 млн фактически свела этот результат на нет, несмотря на более 100 сделок и успешность 90%. Сейчас у трейдера остается короткая позиция по ETH на $38 млн с ценой ликвидации $1 755,75, тогда как текущая цена монеты составляет $1 707.
Strategy может продать часть Bitcoin и изменить подход к финансированию
Компания Strategy Майкла Сэйлора представила обновленную систему управления капиталом, которая получила неоднозначную оценку на рынке. Часть аналитиков Уолл-стрит поддержала...