Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 809 Биржи: 1424
Рыночная капитализация: $2 311 476 739 979,63
Объем за 24 ч: $74 477 841 291,911
ETH Газ: 0,130 Gwei
Быстро
0,134 Gwei
Стандарт
0,130 Gwei
Медленно
0,129 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Индекс KOSPI в Южной Корее вырос более чем на 6%
Южнокорейский фондовый индекс KOSPI превысил 7200 пунктов. По рыночным данным Bitget, за день он вырос на 6,05%.
KOSPI вырос более чем на 3%, акции SK Hynix и Samsung Electronics резко прибавили
Южнокорейский индекс KOSPI в среду открылся ростом на 239,58 пункта, или на 3,49%, до 7096,41 пункта. Акции SK Hynix подорожали на 10%, а Samsung Electronics выросли на 7%.
АДР SK Hynix выросли на 27,29% и торгуются с премией более 50% к акциям в Южной Корее
Через 3 дня после листинга АДР SK Hynix их премия к обыкновенным акциям компании в Южной Корее превысила 50%. Во вторник бумаги закрылись ростом на 27,29%, а премия достигла 51,5% против 3% на момент размещения. Согласно документам SEC, 1 АДР SK Hynix соответствует одной десятой обыкновенной акции. Во вторник акции компании в Корее закрылись на уровне 1 913 000 корейских вон, или около $1 284, тогда как АДР стоили $193,92, что на 51,5% выше эквивалентных $128,4.
Вероятность повышения ставки ФРС на 25 базисных пунктов в июле снизилась до 16,6%
По данным CME FedWatch, рынок оценивает вероятность сохранения ставки ФРС без изменений в июле в 83,4%. Шанс повышения ставки на 25 базисных пунктов составляет 16,6%.
Пауэлл опроверг слова о «предпочтительном показателе инфляции»
Председатель Федеральной резервной системы Джером Пауэлл заявил, что слова о его «предпочтительном показателе инфляции» не соответствуют действительности. Он подчеркнул, что такое утверждение неверно.