Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 730 Биржи: 1424
Рыночная капитализация: $2 282 613 989 515,19
Объем за 24 ч: $60 284 510 694,071
ETH Газ: 0,069 Gwei
Быстро
0,069 Gwei
Стандарт
0,069 Gwei
Медленно
0,069 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Чистый приток в спотовые ETF на BTC составил $90,4 млн, на ETH — $18,4 млн
10 июля чистый приток средств в спотовые ETF на BTC достиг $90,4 млн, следует из данных FarsideUK. Основной объем пришелся на BlackRock IBIT с $86,8 млн и VanEck HODL с $3,6 млн. Спотовые ETF на ETH за тот же день привлекли $18,4 млн, из которых BlackRock ETHA получил $16,2 млн, а Fidelity FETH — $2,2 млн.
Крупный инвестор после убытка в $4,4 млн открыл лонг по NVIDIA на $20,22 млн
Крупный инвестор, ранее потерявший около $4,4 млн на сделке с SKHX, открыл длинную позицию по акциям NVIDIA. По данным LookIntoChain, адрес приобрел 96 251 акцию NVDA с 3-кратным кредитным плечом на сумму около $20,22 млн, рассчитывая на дальнейший рост бумаг компании.
Ранний крупный держатель Binance Life продал еще 2,5 млн токенов и вывел $11,12 млн
Один из ранних крупных держателей Binance Life около 5 часов назад продал еще 2,5 млн токенов примерно на $1,7 млн. Изначально он вложил около $2 480 в покупку 18,5 млн токенов, а к этому моменту уже продал 16 млн токенов и получил около $11,12 млн. На адресе остаются последние 2,5 млн токенов, и при текущем темпе продаж позиция может быть полностью закрыта к завтрашнему утру.
Empery Digital продала 1400 BTC за $87,1 млн и направит средства на ИИ-центр обработки данных
Empery Digital, котирующаяся на Nasdaq, с 7 мая продала 1400 BTC по средней цене около $62 200 и привлекла примерно $87,1 млн, сократив свои биткоин-резервы почти вдвое. Из этой суммы $10 млн компания 7 июля направила на погашение долга, а оставшиеся средства пойдут на покупку недвижимости для центра обработки данных в сфере искусственного интеллекта, судебные расходы и текущие операционные нужды. По состоянию на 10 июля у Empery Digital оставалось 1514 BTC стоимостью около $96,5 млн, а также примерно $73,9 млн наличными при непогашенной задолженности в $45 млн. Ранее компания также сообщала об инвестициях на $65 млн в покупку 25-процентной доли в проекте строительства центра обработки данных для искусственного интеллекта на Среднем Западе США.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...