流行解压工具 7-Zip 被指存零日漏洞，作者称该消息系 AI 伪造

IT之家 1 月 1 日报道称，昨日 X 平台用户 @NSA_Employee39 发布了一段据称是针对备受欢迎的开源解压工具 7-Zip 的零日漏洞利用代码。然而不久之后，7-Zip 的作者 Igor Pavlov 对这一消息进行了驳斥，称其为虚假信息。其他网友对 @NSA_Employee39 的帖子提出了质疑，有人推测这段代码可能是由大型语言模型 (LLM) 生成的。

尽管如此，有关 7-Zip 存在任意代码执行 (ACE) 漏洞的消息仍然迅速传播。

IT之家注意到，在 Sourceforge.net 网站上，Igor Pavlov 通过一系列评论澄清了这一事宜，他表示，“据推测，推特上的虚假利用代码很可能是由大语言模型生成的。”他进一步解释道，“该代码的注释中提到：‘此漏洞利用代码旨在针对 7-Zip 软件的 LZMA 解码器，它使用精心设计的 .7z 存档以及畸形的 LZMA 流来触发 RC_NORM 函数的缓冲区溢出。’”

Igor Pavlov 还指出，“然而 LZMA 解码器中根本不存在 RC_NORM 函数。7-Zip 中的 RC_NORM 宏定义是专门用于 LZMA 编码器和 PPMD 解码器的。也就是说，LZMA 解码代码根本不会调用 RC_NORM 函数。因此，漏洞利用代码中有关 RC_NORM 函数的描述是错误的。”

考虑到 7-Zip 是开源软件，加之没有证据表明自称为“NSA 雇员”的用户发布的零日 ACE 漏洞利用代码是真实存在的，因此大多数用户似乎无需过分担心。

如果用户对此问题仍有疑虑，建议在下载来源不明的 7-Zip 兼容存档文件时进行安全扫描。据描述，漏洞利用代码需要用户打开包含漏洞的恶意存档才能生效。总的来说，所有权威消息源都一致认为该漏洞是虚假信息，漏洞代码及相关注释都是由人工智能生成，而非真实黑客所为。

广告声明：文中包含的外部链接（包括但不限于超链接、二维码、口令等形式）旨在传递更多信息，节省时间成本，所提供信息仅供参考。