流行的解压工具 7-Zip 被指存零日漏洞，作者称此消息系统 AI 伪造

IT 世家 1 月 1 昨天的日消息 X 平台用户 @NSA_Employee399 针对流行的开源解压工具发布了疑似解压工具 7-Zip 零日漏洞检测代码。不过，这个消息很快就被发现了 7-Zip 作者 Igor Pavlov 反驳为虚假消息。其它网民也是对的 @NSA_Employee399 帖子的内容提出了质疑，有人推断代码可能是由大语言模型组成的。 ( LLM ) 生成。

即使是这样，也有关系 7-Zip 有任何代码执行 ( ACE ) 漏洞的消息仍在迅速传播。

IT 世家人注意到，现在 Sourceforge.net 平台上，Igor Pavlov 他亲自通过一系列评论澄清了此事，他指出，"推特上的虚假使用代码很可能是由大语言模型生成的."他进一步解释说：“代码注释中指出：‘这个漏洞检测代码是针对的。 7-Zip 软件的 LZMA 使用精心设计的解码器 .7z 归档及畸形 LZMA 流触发 RC_NORM 缓冲区溢出函数。 "

Igor Pavlov 然后指出，“但是 LZMA 根本不存在于解码器中 RC_NORM 函数。7-Zip 里的 RC_NORM 宏定义仅用于 LZMA 编码器和 PPMD 解码器。所以，LZMA 不会调用解码代码 RC_NORM 函数。漏洞检测代码注释中的相关 RC_NORM 声明是错误的。"

因为 7-Zip 这是一个开源软件，而且没有证据表明这个自称" NSA “员工”用户的确发布了。 ACE 漏洞检测代码，所以广大用户似乎不必担心这个问题。

若顾客仍然对此事有所担忧，建议下载来源不明的。 7-Zip 安全扫描适配存档文件。根据描述，这个漏洞检测代码需要用户打开包括漏洞在内的恶意归档才能生效。总之，所有权威消息来源都认同这个漏洞是虚假信息，漏洞代码和相关注解都是人工智能生成的，不是真正的黑客做的。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com