Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 596 Биржи: 1424
Рыночная капитализация: $2 298 326 084 512,25
Объем за 24 ч: $87 649 868 272,826
ETH Газ: 0,089 Gwei
Быстро
0,098 Gwei
Стандарт
0,089 Gwei
Медленно
0,089 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Уоллер: ФРС не будет удерживать ставки низкими ради финансирования дефицита США
Член Совета управляющих ФРС Кристофер Уоллер заявил, что регулятор не будет специально сохранять низкие процентные ставки, чтобы помочь властям США финансировать бюджетный дефицит. Он назвал разумным обсуждение целевого диапазона инфляции, тогда как глава ФРС Джером Пауэлл подтвердил приверженность цели в 2% и отметил, что пересмотр этого ориентира сейчас может подорвать доверие к ФРС.
Трамп заявил об убытках у коротких продавцов
Президент США Дональд Трамп сообщил, что некоторые участники рынка, ставившие на падение, столкнулись с серьезными убытками и ликвидацией позиций. По его словам, он никогда не поддерживал таких игроков, поскольку считает, что они делают ставку против страны.
Полупроводниковые компании стали новым драйвером роста S&P 500
Авторы The Kobeissi Letter считают, что индекс S&P 500 готов подняться выше 8 000 пунктов, так как лидерами текущего роста в США стали производители микросхем. На фоне падения акций многих компаний из Большой семерки более чем на 20% от недавних максимумов 8 из 10 лучших бумаг в S&P 500 с начала года относятся к полупроводниковому сектору. Сейчас индекс находится всего примерно на 1% ниже исторического максимума, и аналитики полагают, что сочетание восстановления крупных технологических компаний и силы производителей микросхем может подтолкнуть рынок выше 8 000 пунктов.
Уоллер: слишком жесткие сигналы ФРС о будущем курсе могут мешать политике
Член Совета управляющих ФРС Кристофер Уоллер заявил, что при решениях по денежно-кредитной политике нельзя механически опираться на прошлый опыт, а нужно учитывать текущие экономические условия. По его словам, сигналы о будущих шагах ФРС остаются полезным инструментом: после сентябрьского заседания FOMC в 2021 году доходность 2-летних казначейских облигаций выросла почти на 200 базисных пунктов еще до повышения ставки в марте 2022 года. При этом Уоллер подчеркнул, что слишком жесткие ориентиры могут снижать гибкость политики, а в отдельных случаях от них лучше полностью отказаться.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...