7-Zip零日漏洞传闻被驳斥,代码或由AI生成

昨日,X平台用户@NSA_Employee39发布了一段疑似针对流行开源解压工具7-Zip的零日漏洞利用代码,引发了广泛关注。然而,7-Zip的作者Igor Pavlov迅速对此进行了驳斥,称该消息为虚假信息,并推测代码可能由大语言模型(LLM)生成。

Igor Pavlov在Sourceforge.net网站上通过一系列评论澄清了此事。他指出,代码注释中提到的“RC_NORM”函数在7-Zip的LZMA解码器中并不存在,因此漏洞利用代码中的相关说法是错误的。他还强调,7-Zip中的RC_NORM宏定义仅用于LZMA编码器和PPMD解码器,LZMA解码代码不会调用RC_NORM函数。

尽管有关7-Zip存在任意代码执行(ACE)漏洞的消息迅速传播,但权威消息来源一致认为该漏洞为虚假信息。由于7-Zip是开源软件,并且没有证据表明@NSA_Employee39真的发布了零日ACE漏洞利用代码,广大用户似乎不必为此感到担忧。

如果用户仍对此事有所顾虑,建议在下载来源不明的7-Zip兼容存档文件时进行安全扫描。根据描述,该漏洞利用代码需要用户打开包含漏洞的恶意存档才能生效。总之,所有权威消息来源都一致认为该漏洞为虚假信息,漏洞代码和相关注释均由人工智能生成,并非真正的黑客所为。

Copyright © DoNews 2000-2025 All Rights Reserved
蜀ICP备2024059877号-1     京ICP证151088号
京网文【2018】2361-237号