Сообщение о 0-day уязвимости в 7-Zip оказалось фейком

В понедельник пользователь социальной сети с подозрительным псевдонимом @NSA_Employee39 заявил о наличии 0-day уязвимости в популярном бесплатном архиваторе 7-Zip. На своей верифицированной странице в X он пообещал публиковать уязвимости «всю неделю», чтобы поблагодарить своих подписчиков, которых чуть более 1400.

В качестве первого «подарка» пользователь выложил на Pastebin код, якобы демонстрирующий возможность выполнения произвольного кода (ACE) через специально подготовленный архив .7z с повреждённым потоком LZMA. Этот код, по его словам, вызывает переполнение буфера в функции RC_NORM.

Однако ни один из специалистов по безопасности не смог подтвердить работоспособность кода. Один из экспертов отметил: «Возможно, я просто не умею, но это не похоже на реальный эксплойт».

Разработчик 7-Zip Игорь Павлов выступил с официальным опровержением на форуме программы: «Этот репорт в Twitter — фейк. Такой уязвимости в 7-Zip или LZMA не существует».

Аккаунт @NSA_Employee39 пока не прокомментировал случившееся.

Почему пользователь решил выпустить недостоверную информацию остаётся загадкой. Тем не менее, праздники могут быть сложным периодом для многих, и важно помнить, что помощь всегда доступна.