Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 677 Биржи: 1424
Рыночная капитализация: $2 272 633 559 612,92
Объем за 24 ч: $63 048 593 680,805
ETH Газ: 0,068 Gwei
Быстро
0,075 Gwei
Стандарт
0,068 Gwei
Медленно
0,068 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Акции Minimax в Гонконге упали более чем на 10% после нового раунда финансирования
Акции гонконгской компании MINIMAX-W (00100.HK) снизились более чем на 10% по рыночным данным Bitget. Ранее компания завершила новый раунд финансирования на сумму 16 млрд гонконгских долларов.
Changxin Technology привлекла 6 брокерских компаний к IPO, комиссия составит около 184 млн юаней
По данным проспекта эмиссии Changxin Technology, синдикат для IPO возглавили CICC и CITIC Securities, а всего в размещении участвуют 6 брокерских компаний, включая Guotai Junan, Guoyuan Securities, Huatai United Securities и CMBI. Комиссия за размещение составит около 184 млн юаней при ставке 0,6%, что оказалось ниже ожиданий рынка. Часть участников синдиката одновременно выступает акционерами компании, поэтому основной интерес для них может быть связан не только с комиссией, но и с ростом стоимости доли в Changxin Technology.
Relay Protocol предупредил о волне мошеннических токенов в сети Robinhood Chain
Relay Protocol сообщил, что в недавно запущенной сети Robinhood Chain появилось множество мошеннических токенов, из-за которых инвесторы рискуют полностью потерять средства. По данным протокола, пользователи жалуются, что после покупки некоторые токены исчезают из кошельков, а продать или перевести их невозможно из-за ограничений в коде смарт-контрактов.
Технологические гиганты нарастили выпуск облигаций до рекордных $182 млрд на фоне бума ИИ
Гонка в сфере искусственного интеллекта подталкивает крупнейшие технологические компании к рекордным заимствованиям: с 2026 года Amazon, Alphabet, NVIDIA, Meta, Oracle и SpaceX разместили облигации инвестиционного уровня на $182 млрд, что на 1300% больше, чем около $13 млрд за тот же период 2025 года. На эти шесть компаний пришлось почти 15% всего объема выпуска корпоративных облигаций в США с начала года и более 50% прироста рынка. За тот же период в США прошло рекордное число крупных облигационных размещений — 7 сделок на $250 млрд и более, что соответствует общему количеству таких сделок за 2019–2025 годы. Из них 6 обеспечили Amazon, Alphabet, NVIDIA, Meta, Oracle и SpaceX, еще 1 сделку провела Salesforce.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...