Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4775

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SpaceX провела два орбитальных запуска за 19 часов и готовится к IPO на Nasdaq 12 июня

SpaceX с 3 по 4 июня выполнила два запуска Falcon 9 с площадок в Калифорнии и Флориде с интервалом менее 19 часов, выведя на орбиту 53 спутника Starlink. Компания планирует выйти на Nasdaq 12 июня под тикером SPCX по цене $135 за акцию, рассчитывая привлечь $75 миллиардов. По данным рынка, спрос инвесторов на IPO достиг около $150 миллиардов, что в 2 раза выше цели.

Сильная статистика по занятости в США усилила ожидания повышения ставок и обвалила техсектор на $1 трлн за день

В США в мае появилось 172 000 новых рабочих мест вне сельского хозяйства при прогнозе 85 000, из-за чего рынки повысили оценку вероятности подъема ставки ФРС в декабре до 63%. На этом фоне долларовый индекс снова поднялся выше 100, золото снизилось четвертую неделю подряд, а акции американских технологических компаний резко просели, при этом Philadelphia Semiconductor Index упал на 10% за день, «стерев» более $1 трлн капитализации. Также на неделе сохранялась напряженность на Ближнем Востоке, а Банк Японии дал сигнал о возможном повышении ставки до 1% на июньском заседании. В корпоративных новостях Alphabet увеличила финансирование ИИ-инфраструктуры с $800 млрд до $847,5 млрд, а брокеры Futu, Tiger Brokers и Long Bridge Securities объявили, что с 12 июня ограничат ряд операций для клиентов из материкового Китая.

ETF на токен Hyperliquid HYPE привлекли почти $160 млн вопреки падению BTC и ETH

На фоне снижения курсов BTC и ETH спотовые ETF на токен Hyperliquid (HYPE) — BHYP от Bitwise и THYP от 21Shares, запущенные в мае, за первые дни торгов собрали почти $150 млн активов, а Grayscale Hyperliquid Staking (HYPG) довел показатель до $4,5 млн. Сейчас у 21Shares Hyperliquid под управлением $75,8 млн, у Bitwise Hyperliquid — $71,14 млн, при этом аналитики связывают интерес с моделью, где 99% комиссий направляют на выкуп HYPE, но отмечают, что продукт пока недоступен напрямую в США и одобрения регуляторов могут ждать до 2027 года.

VIX подскочил почти на 40% на фоне распродажи в полупроводниках, рост сектора прервался

На фоне падения акций производителей чипов индекс волатильности Cboe VIX за день вырос почти на 40% — максимум с марта, а ETF VanEck Semiconductor SMH просел почти на 10% после ралли примерно на 80% за предыдущие два месяца. Объём торгов опционами на индекс S&P 500 достиг рекордных 7,8 млн контрактов 16% выше апрельского максимума, а рост доходности 10-летних US Treasuries усилил спрос на пут-опционы, включая ETF TLT и фонды облигаций. На этом фоне BTC ненадолго опустился ниже $60 000, акции Strategy упали почти на 7%, а Nasdaq показал худший день с апреля 2025 года.

Serenity: рынок недооценил XFAB и ее европейскую стратегию в CPO

Инвестор Serenity заявил, что позитивно оценивает перспективы производителя полупроводников XFAB и считает, что при капитализации около $1,4 млрд рынок пока не учитывает ее долгосрочный потенциал в Co-Packaged Optics (CPO). По его словам, XFAB рассчитывает выйти на заметный коммерческий перелом в CPO во второй половине 2027 года, а NVIDIA уже оценивает решения компании для трансиверов и коммутаторов, тогда как Nokia участвует в разработке спецификаций и сборке. Serenity также отметил возможности роста XFAB в силовых полупроводниках на SiC и GaN и допустил, что компания может выиграть от будущих субсидий на производство микросхем в Европе и США.