Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4704

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

In the Clouds готовит IPO и рассчитывает привлечь около $2,503 млрд на разработки встроенного ИИ для роботов

Hangzhou Yunshenchu Technology Co., Ltd. опубликовала проспект эмиссии: в документе говорится, что размещение должно принести ¥2 502,511 млн, которые после вычета расходов направят на R&D алгоритмов и моделей встроенного ИИ, разработку корпусов и решений для роботов, промышленное внедрение и строительство производственной базы. Выручка по проекту «Роботы с встроенным ИИ» в 2025 году составила ¥322,3773 млн, по «Компоненты продукции» — ¥11,9501 млн, по «Вспомогательные услуги» — ¥2,573 млн.

HYPE нацелен на рост 55%: адрес, связанный с a16z, за месяц купил токены на $90,87 млн

Токен Hyperliquid (HYPE) формирует фигуру «чашка с ручкой», и при пробое сопротивления в зоне $45–$47 цена может подняться до $71–$72, что означает потенциал роста около 55% и обновление исторического максимума. По данным блокчейна, адреса, которые связывают с a16z, за последний месяц накопили около 2,11 млн HYPE на $90,87 млн, включая покупку 372 000 HYPE на $16,91 млн за последние 3 часа. Аналитики связывают ожидания дальнейшего роста с продолжающимся интересом крупных фондов, запуском спотового ETF на HYPE в США, поддержкой USDC для Hyperliquid со стороны Coinbase и Circle, а также надеждами на более понятные правила после продвижения закона CLARITY.

Уолл-стрит предупреждает о риске «инфляционной переоценки» американских акций на фоне роста нефти и доходностей

Инвесторы на Уолл-стрит считают, что рынок США недооценивает риски инфляции и ставок после скачка доходности 30-летних US Treasuries выше 5% и 10-летних — выше 4,5%. На фоне напряженности между США и Ираном нефть держится выше $100 за баррель, а риск долгого перекрытия Ормузского пролива, о котором предупреждает Capital Economics, усиливает опасения нового витка инфляции. При этом прогнозный P/E S&P 500 вырос до 21,3, заметно выше долгосрочного среднего, из-за чего акции могут столкнуться с давлением на оценки и ликвидность.

Акции HIVE выросли более чем на 35% на старте торгов после анонса ИИ-проекта на 320 МВт под Торонто

HIVE Digital объявила о планах построить под Торонто инфраструктурный парк мощностью 320 МВт для одной из крупнейших в Канаде площадок под ИИ. Проект, которым руководит дочерняя BUZZ, рассчитан более чем на 100 000 GPU, запуск намечен на вторую половину 2027 года, а инвестиции оцениваются в 3,5 млрд канадских долларов и $2,55 млрд. Компания продолжает переход от майнинга BTC к ИИ-инфраструктуре и высокопроизводительным вычислениям, развивая мощности также в Парагвае и Швеции.

SiMa.ai привлекает инвестиции при оценке в $1,4 млрд

Стартап SiMa.ai проводит новый раунд финансирования с оценкой около $1,4 млрд, сообщает The Information. Компания разрабатывает чипы для периферийных ИИ-вычислений, которые используются в робототехнике, промышленной автоматизации, автомобилестроении и встроенных ИИ-системах.