Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 730 Биржи: 1424
Рыночная капитализация: $2 283 884 785 956,11
Объем за 24 ч: $51 808 166 908,344
ETH Газ: 0,112 Gwei
Быстро
0,116 Gwei
Стандарт
0,112 Gwei
Медленно
0,111 Gwei
Винрар

Известный криптовалютный эксперт Колин Ву обратил внимание юзеров на то, что программа WinRAR «имеет уязвимость удаленного выполнения кода (CVE-2023-40477)». Специалист подчеркнул, что это может серьезно сказаться на инвесторах цифровых валют. Он предостерег владельцев криптоактивов от применения данного ПО, заявив в соцсети X, что злоумышленник может использовать проблему для выполнения кода, который «заманивает» доверчивых юзеров на вредоносную страницу или провоцирует их на запуск вирусного архива. Таким образом, пользователи могут потерять свои цифровые сбережения.

По словам исследователя, владельцам криптовалют «рекомендуется быть осторожными с обновлениями и помнить о финансовых рисках». Специалист отметил, что «инструмент обнаружения уязвимостей WinRAR» может быть вредоносной фишинговой программой. Ранее пресса сообщила о том, что в данной утилите обнаружена уязвимость, которая потенциально может быть использована для удаленного выполнения кода в системах Windows.

Она описана как «случай неправильной проверки при обработке томов для восстановления». По словам разработчиков, эта проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем. «Это может привести к доступу к памяти после окончания выделенного буфера», — говорится в бюллетене Zero Day Initiative.

Успех в эксплуатации уязвимости требует взаимодействия с пользователем. Иначе говоря, последний должен перейти на вредоносную страницу или запустить зараженный архивный файл. Исследователь по безопасности по ником goodbyeselene обнаружил ошибку в WinRAR и впервые заявил о ней еще 8 июня 2023 года.

Данная проблема устранена в версии WinRAR 6.23, выпущенной 2 августа 2023-го. Однако проблема состоит в том, что многие пользователи все еще не обновили ПО.

«В коде обработки томов восстановления RAR4 устранена проблема безопасности, связанная с записью за пределами допустимого диапазона», — заявили разработчики программного обеспечения. В последней версии также была устранена другая ошибка, связанная с тем, что «WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве».

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Розничные инвесторы снизили чистые покупки акций до минимума с 2020 года
За последний месяц розничные инвесторы купили американские акции на чистую сумму $13 млрд — это самый низкий уровень с 2020 года, показывают данные VandaTrack. С начала 2026 года ежемесячный объем чистых покупок сократился на $18 млрд, или на 58%, а чистые покупки отдельных акций упали на $8 млрд, или на 71%, до $3,2 млрд — минимума с I квартала 2020 года. При этом общий объем активов розничных инвесторов достиг рекордных $500 млрд, что вдвое больше уровня середины 2024 года. Аналитики отмечают, что давление продавцов почти сравнялось с активностью покупателей, из-за чего чистые покупки продолжают снижаться.
Том Ли: традиционные финансы и крипторынок со временем сольются в единый рынок
11 июля председатель совета директоров BitMine Том Ли заявил, что традиционные финансы и рынок криптовалют в конечном итоге объединятся в единый рынок. Он также подтвердил, что последние шесть лет сохраняет долгосрочный оптимизм в отношении ETH и сети Ethereum.
Tencent обсуждает покупку доли в Manus при оценке компании в $2 миллиарда
Tencent ведет переговоры о сделке с Manus, разработчиком решений в сфере общего искусственного интеллекта. По данным инсайдеров, консорциум китайских инвесторов во главе с Tencent может выкупить у Meta акции Manus при оценке компании примерно в $2 миллиарда, при этом Tencent останется миноритарным акционером без контроля над компанией. Журналист Southern Metropolis Daily запросил комментарий у Tencent, но ответа пока не получил.
Доходность по стейблкоинам на крупных биржах для малых сумм достигает 10%
По данным на 9 июля, крупнейшие централизованные биржи предлагают самую высокую доходность по стейблкоинам для небольших сумм: по USDT лидирует HTX с 10% на 0–200 USDT, далее идут Bitget с 6,31% на 0–300 USDT, Binance с 4,47% на 0–200 USDT и OKX с 1,57%. После превышения лимита ставки снижаются до 1,95% у HTX, 1,47% у Binance и 1,65% у Bitget. По USDC Binance предлагает 6,76% на 0–200 USDC, Bitget — 6,66% на 0–300 USDC, HTX — 3,00%, а OKX — 1,74%; по USDE доходность составляет 5% на 0–1000 и 3% свыше 1000 у HTX, 3,75% у Binance и 3,64% у Bitget. HTX также остается единственной из перечисленных площадок с продуктом в USDD, где годовая доходность достигает 4,00%.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...