关键词
安全漏洞
网络安全社区最近面临着一场轰动,起因是社交媒体平台 X(正式名称为 Twitter)的一名用户声称拥有流行文件归档程序 7-Zip 的零日漏洞。
该用户名为 @NSA_Employee39 的用户声称他们发现了一个严重漏洞,该漏洞可能允许攻击者通过利用7-Zip 软件中的缓冲区溢出在受害者的系统上执行任意代码。该用户在 Pastebin 上提供了一个代码片段,据称演示了此漏洞。
“此漏洞利用了 7-Zip 软件的 LZMA 解码器中的漏洞。它使用精心设计的带有畸形 LZMA 流的 .7z 存档来触发 RC_NORM 函数中的缓冲区溢出条件。通过对齐偏移量和有效载荷,该漏洞利用了内部缓冲区指针来执行 shellcode,从而导致任意代码执行,”用户在 Pastebin 上写道。
尽管最初引起了关注,但网络安全专家很快开始对该漏洞的有效性表示怀疑。复制该漏洞的尝试失败了,导致人们对该代码的有效性产生了怀疑。
7-Zip 的创始人 Igor Pavlov 后来驳斥了这一说法,他表示,所谓的漏洞依赖于7-Zip LZMA 解码器中不存在的函数(“RC_NORM”) 。Pavlov 认为该代码可能是由 AI 模型生成的,这进一步削弱了其可信度。
此外,安全研究员 @LowLevelTweets 报告称无法重现声称的漏洞,并表示在测试期间没有导致崩溃、挂起或超时。这些发现表明,报告的 7-Zip 零日漏洞可能是误报,可能是由人为生成的代码或对软件内部工作原理的误解引起的。
虽然这起事件被证明是一场虚惊,但零日漏洞威胁仍然令人担忧。这些漏洞非常危险,因为软件开发人员不知道它们,因此缺乏任何预先存在的防御措施。
上个月,Hackread报告了一个 Windows 零日漏洞,允许攻击者通过欺骗性方法窃取 NTLM 凭据。该漏洞影响了各种 Windows 系统,包括 Windows Server 2022、Windows 11(最高至 v24H2)、Windows 10(多个版本)、Windows 7 和 Server 2008 R2。
为了防范零日漏洞,全面的安全软件非常重要,因为它可以提供针对各种威胁(包括病毒、恶意软件和零日漏洞)的基本保护。这些解决方案通常包括实时威胁检测、高级威胁防御和强大的隐私功能等功能,以保护用户免受网络安全威胁。
来源:https://hackread.com/fake-7-zip-exploit-code-ai-generated-misinterpretation/
END
阅读推荐
【安全圈】新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
【安全圈】至少35个Chrome扩展被劫持,新细节揭示了黑客的攻击手法
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
