- 14,627
- 22
- 8 Ноя 2022
Киберсообщество высмеивает нереальный эксплойт.
В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip . На своей верифицированной странице в X он пообещал публиковать уязвимости «всю неделю», чтобы поблагодарить своих подписчиков, которых чуть более 1400.
В качестве первого «подарка» пользователь Для просмотра ссылки Войдиили Зарегистрируйся на Pastebin код, якобы демонстрирующий возможность выполнения произвольного кода (ACE) через специально подготовленный архив .7z с повреждённым потоком LZMA. Этот код, по его словам, вызывает переполнение буфера в функции RC_NORM.
Однако ни один из специалистов по безопасности не смог подтвердить работоспособность кода. Один из экспертов отметил: «Возможно, я просто не умею, но это не похоже на реальный эксплойт» .
Разработчик 7-Zip Игорь Павлов выступил с официальным опровержением на форуме программы: «Этот репорт в Twitter — фейк. Такой уязвимости в 7-Zip или LZMA не существует».
Аккаунт @NSA_Employee39 пока не прокомментировал случившееся.
Почему пользователь решил выпустить недостоверную информацию остаётся загадкой. Тем не менее, праздники могут быть сложным периодом для многих, и важно помнить, что помощь всегда доступна.
В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip . На своей верифицированной странице в X он пообещал публиковать уязвимости «всю неделю», чтобы поблагодарить своих подписчиков, которых чуть более 1400.
В качестве первого «подарка» пользователь Для просмотра ссылки Войди
Однако ни один из специалистов по безопасности не смог подтвердить работоспособность кода. Один из экспертов отметил: «Возможно, я просто не умею, но это не похоже на реальный эксплойт» .
Разработчик 7-Zip Игорь Павлов выступил с официальным опровержением на форуме программы: «Этот репорт в Twitter — фейк. Такой уязвимости в 7-Zip или LZMA не существует».
Аккаунт @NSA_Employee39 пока не прокомментировал случившееся.
Почему пользователь решил выпустить недостоверную информацию остаётся загадкой. Тем не менее, праздники могут быть сложным периодом для многих, и важно помнить, что помощь всегда доступна.
- Источник новости
- www.securitylab.ru
