В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip. На своей верифицированной странице в X он пообещал публиковать уязвимости «всю неделю», чтобы поблагодарить своих подписчиков, которых чуть более 1400.
В качестве первого «подарка» пользователь
https://pastebin.com/J1zTXfY9на Pastebin код, якобы демонстрирующий возможность выполнения произвольного кода (ACE) через специально подготовленный архив .7z с повреждённым потоком LZMA. Этот код, по его словам, вызывает переполнение буфера в функции RC_NORM.
Однако ни один из специалистов по безопасности не смог подтвердить работоспособность кода. Один из экспертов отметил: «Возможно, я просто не умею, но это не похоже на реальный эксплойт».
Разработчик 7-Zip Игорь Павлов выступил с официальным опровержением на форуме программы: «Этот репорт в Twitter — фейк. Такой уязвимости в 7-Zip или LZMA не существует».
Аккаунт @NSA_Employee39 пока не прокомментировал случившееся.
Почему пользователь решил выпустить недостоверную информацию остаётся загадкой. Тем не менее, праздники могут быть сложным периодом для многих, и важно помнить, что помощь всегда доступна.
https://www.securitylab.ru/news/555200.php