Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 652 Биржи: 1424
Рыночная капитализация: $2 254 984 413 825,92
Объем за 24 ч: $61 346 343 707,731
ETH Газ: 0,123 Gwei
Быстро
0,136 Gwei
Стандарт
0,123 Gwei
Медленно
0,122 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Криптовалютные акции в США продолжают расти, MARA прибавила 15,27%
На дневных торгах в США акции компаний, связанных с криптовалютами, продолжили рост. Бумаги MicroStrategy (MSTR) выросли на 2,11%, Circle (CRCL) — на 0,83%, Riot Blockchain (RIOT) — на 6,1%, а MARA Holdings (MARA) подскочили на 15,27% после объявления о покупке майнингового комплекса в Техасе мощностью 2000 МВт за $6 млрд.
JPMorgan назвал главным риском для BTC уход блокчейн-решений в частные сети
Аналитики JPMorgan считают, что главный долгосрочный риск для BTC связан не с возможной продажей биткоинов компанией Strategy, а с тем, что токенизация, платежи и расчеты все чаще переходят на частные блокчейн-сети без использования публичных токенов. По их оценке, если банки и финансовые компании продолжат выбирать закрытую инфраструктуру ради конфиденциальности, соответствия требованиям регуляторов и более высокой производительности, это может замедлить активность в публичных сетях, снизить ликвидность и ослабить приток капитала в крипторынок. Дополнительное давление, по мнению банка, создают токенизированные депозиты, проекты SWIFT, цифровой евро и цифровой юань, а также рынок токенизации реальных активов объемом около $500 млрд, где публичные блокчейны вроде Ethereum могут остаться лишь инструментом для ограниченного числа вторичных сделок.
QIZ Security привлекла $17 млн в посевном раунде
QIZ Security, платформа для анализа криптовалютных угроз и управления постквантовой защитой, закрыла посевной раунд на $17 млн. Инвестиции возглавили Bessemer Venture Partners и Merlin Ventures, а привлеченные средства компания направит на ускорение разработки продуктов и расширение присутствия на рынке. Платформа QIZ Security помогает компаниям выявлять и снижать риски, связанные с криптографическими активами, и уже используется в финансах, телекоме, здравоохранении и критической инфраструктуре. Среди партнеров компании — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.
Micron увеличит инвестиции в производство чипов в США до $250 млрд
Micron Technology увеличит инвестиции в строительство и расширение производственных мощностей в США до $250 млрд на фоне роста спроса на чипы для систем хранения данных, связанных с искусственным интеллектом. Это на $50 млрд больше ранее объявленного плана в $200 млрд: средства направят на проекты в Нью-Йорке, Айдахо и Вирджинии, а инвестиции рассчитаны до 2035 года. Компания рассчитывает в течение следующего десятилетия выпускать в США 40% своей продукции DRAM.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...