Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 770 Биржи: 1424
Рыночная капитализация: $2 274 558 307 388,16
Объем за 24 ч: $46 625 274 181,398
ETH Газ: 0,066 Gwei
Быстро
0,067 Gwei
Стандарт
0,066 Gwei
Медленно
0,066 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Инвестиции в ИИ обеспечили более 25% роста ВВП США и достигли рекорда
Экономика США все сильнее зависит от вложений в искусственный интеллект: сейчас они обеспечивают более 25% роста ВВП страны, что стало историческим максимумом. Речь идет о расходах на программное обеспечение, ИТ-оборудование, исследования и разработки, а также строительство дата-центров; их общий объем вырос примерно до 8% ВВП США. Для сравнения, на пике пузыря доткомов в 2000 году доля расходов на ИТ-оборудование, программное обеспечение и исследования составляла около 6,5% ВВП.
Инвесторы переключили внимание на монетизацию ИИ, HBM и регулирование стейблкоинов
На этой неделе в США рост рынка продолжился, но не стал всеобщим: S&P 500 прибавил 1,2%, Nasdaq — 1,7%, тогда как индекс Доу-Джонса немного снизился. В центре внимания инвесторов оказались Meta с новыми ИИ-моделями и платными API, дебют ADR SK Hynix на фоне ажиотажа вокруг HBM, а также Circle, получившая одобрение на создание национального трастового банка в США, что усилило дискуссию о регулировании стейблкоинов. Дополнительный интерес вызвал выпуск облигаций Amazon объемом не менее $250 млрд для расширения ИИ-инфраструктуры, что вновь подняло вопрос о расходах крупных технологических компаний и сроках окупаемости таких вложений. Среди заметных движений недели: акции Meta выросли на 14,81%, SK Hynix — на 13,08%, Circle — на 8,90%, Amazon — на 2,17%, тогда как ETF на DRAM снизился на 1,70%.
Empery Digital продала 1 400 BTC ради инвестиций в ИИ-дата-центры, акции EMPD выросли более чем на 4%
Empery Digital сообщила, что за последние два месяца продала 1 400 BTC по средней цене $62 200 за BTC и получила около $87,1 млн, направив средства на инвестиции в проект дата-центра для искусственного интеллекта и погашение долга. Компания приобрела 25-процентную долю в этом проекте, а еще $10 млн направила на выплаты по задолженности. После сделки биткоин-резервы Empery Digital сократились на 48% до 1 514 BTC, их текущая стоимость оценивается примерно в $97 млн. На фоне новости акции EMPD на открытии выросли на 4,2%, а по итогам торгов прибавили 1,58%.
CME FedWatch: вероятность сохранения ставки ФРС в июле оценивается в 65,8%
По данным CME FedWatch, вероятность того, что ФРС сохранит процентную ставку без изменений в июле, составляет 65,8%. Шансы на повышение ставки на 25 базисных пунктов оцениваются в 34,2%.
Спотовые ETF на BTC и ETH в США впервые за 8 недель показали приток средств
Американские спотовые ETF на BTC и ETH на этой неделе зафиксировали совокупный чистый приток в $281,8 млн, прервав восьминедельную серию оттока. Приток в ETF на BTC составил $197,4 млн после предыдущего оттока на $8,26 млрд за 8 недель, а ETF на ETH привлекли $84,4 млн после оттока на $1,2 млрд. При этом с начала 2026 года чистый отток из ETF на BTC оценивается в $53,4 млрд, а из ETF на ETH — в $13,5 млрд.