Колин Ву предостерег владельцев криптовалют от использования программы WinRAR

4773

2 мин

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

VIX подскочил почти на 40% на фоне распродажи в полупроводниках, рост сектора прервался

На фоне падения акций производителей чипов индекс волатильности Cboe VIX за день вырос почти на 40% — максимум с марта, а ETF VanEck Semiconductor SMH просел почти на 10% после ралли примерно на 80% за предыдущие два месяца. Объём торгов опционами на индекс S&P 500 достиг рекордных 7,8 млн контрактов 16% выше апрельского максимума, а рост доходности 10-летних US Treasuries усилил спрос на пут-опционы, включая ETF TLT и фонды облигаций. На этом фоне BTC ненадолго опустился ниже $60 000, акции Strategy упали почти на 7%, а Nasdaq показал худший день с апреля 2025 года.

Serenity: рынок недооценил XFAB и ее европейскую стратегию в CPO

Инвестор Serenity заявил, что позитивно оценивает перспективы производителя полупроводников XFAB и считает, что при капитализации около $1,4 млрд рынок пока не учитывает ее долгосрочный потенциал в Co-Packaged Optics (CPO). По его словам, XFAB рассчитывает выйти на заметный коммерческий перелом в CPO во второй половине 2027 года, а NVIDIA уже оценивает решения компании для трансиверов и коммутаторов, тогда как Nokia участвует в разработке спецификаций и сборке. Serenity также отметил возможности роста XFAB в силовых полупроводниках на SiC и GaN и допустил, что компания может выиграть от будущих субсидий на производство микросхем в Европе и США.

Трамп рассказал о ставках ФРС, Иране и примирении с Маском

Президент США Дональд Трамп назвал майские данные по занятости в США «очень сильными», снова выступил за снижение ставок и заявил, что решение по октябрьскому заседанию передаст новому главе ФРС Вашу. Он также пообещал быстро прекратить военные действия против Ирана, сообщил о значительном уничтожении его ракетных и беспилотных систем и оценил оставшиеся запасы ракет примерно в 21–22% от довоенного уровня, а также отметил, что с Маском они «снова стали друзьями». Белый дом подтвердил помилование экс-конгрессмена-республиканца Стивена Байера, осуждённого на 22 месяца за инсайдерскую торговлю по сделке Deutsche Telekom на $23 млрд, связанной с Sprint communications.

США обсуждают инвестиции государства в OpenAI и другие ИИ-компании

Правительство США рассматривает возможность получить долю в крупных американских компаниях, работающих с искусственным интеллектом, включая OpenAI, сообщили источники CCTV. По их данным, глава OpenAI Сэм Альтман с начала второго срока президента США Трампа регулярно обсуждает с чиновниками идею, впервые предложенную в начале 2025 года. Обсуждается вариант, при котором компании добровольно передадут государству часть акций, а доходы от этих инвестиций направят на общественные цели, однако параметры плана пока не согласованы.

Внебиржевой фьючерс на акции SpaceX упал на 2,83% за сутки

На предпродажных торгах Binance внебиржевой фьючерсный контракт на акции SpaceX за последние 24 часа подешевел на 2,83% до $164,21 при объёме торгов $92,09 млн, а за 7 дней снижение составило 15,15%. На этом фоне инсайдеры сообщили, что IPO SpaceX привлекло около $150 млрд, однако аналитики сомневаются в оценке компании в $17,5 трлн, которая потребовала бы роста выручки до примерно $11 трлн к 2035 году при текущих $18,7 млрд в 2025 году и чистом убытке $4,9 млрд.