Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 809 Биржи: 1424
Рыночная капитализация: $2 242 893 649 956,89
Объем за 24 ч: $62 501 810 161,073
ETH Газ: 0,132 Gwei
Быстро
0,136 Gwei
Стандарт
0,132 Gwei
Медленно
0,131 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
DeepSeek обсуждает новый раунд финансирования с оценкой около $71 млрд
DeepSeek начала поиск новых инвесторов и обсуждает второй раунд финансирования с оценкой компании до привлечения средств на уровне около $71 млрд, пишет Financial Times со ссылкой на источники. В конце мая компания закрыла первый раунд, привлекла около $7 млрд и получила оценку около $52 млрд после инвестиций; Лян Вэньфэн вложил около $3 млрд, а среди инвесторов были Tencent, CATL, JD com и NetEase. Новые средства DeepSeek планирует направить на строительство центров обработки данных, закупку чипов для искусственного интеллекта и расширение команды.
KeyBanc повысил целевые цены на акции производителей ИИ-чипов, Arm — до $430
KeyBanc повысил целевые цены на акции нескольких компаний, связанных с производством чипов для искусственного интеллекта. Для Micron Technology (MU) прогноз увеличен с $1600 до $1750, для Arm (ARM) — с $300 до $430, для Nvidia (NVDA) — с $310 до $330.
Южная Корея ускорит проекты с CBDC, токенизацией гособлигаций и ИИ
Южная Корея во второй половине 2026 года сделает ставку на искусственный интеллект, блокчейн и цифровые активы, уделив особое внимание законопроекту о цифровых активах, пилотному проекту по токенизации государственных облигаций с привязкой к институциональной CBDC и совместимости CBDC с другими блокчейн-сетями. Власти также готовят правовую базу для трансграничных операций со стейблкоинами, пересмотр Закона о рынке капитала для запуска первых в стране спотовых криптовалютных ETF и изучают применение блокчейна для учета и торговли углеродными квотами. Одновременно правительство определило ИИ, дата-центры для ИИ и полупроводники как три ключевых мегапроекта и планирует вложить около 80 трлн вон в создание новой производственной базы для полупроводников. Цель властей — в течение следующих пяти лет удвоить мощности по выпуску чипов памяти.
Huobi HTX запустила VIP-гибкие сбережения в BTC и USDT
Huobi HTX запустила VIP-продукт гибких сбережений для пользователей уровня Prime 5 и выше. Максимальная годовая доходность по BTC составляет 1%, по USDT — 9%. Для участия нужно открыть приложение Huobi HTX, перейти в раздел Earn и выбрать VIP Flexible Savings через поиск по BTC.
Bitget запустила бессрочный фьючерс на акции Kuaishou с расчетами в USDT
Bitget запустила бессрочный фьючерс на акции KUAISHOU Kuaishou Technology. Контракт рассчитывается в USDT, поддерживает плечо до 20x и доступен для торговли 7x24.