7-Zip 零日漏洞被指网上泄露

据Cybersecuritynews消息，一名自称 “NSA_Employee39” 的黑客在 X 上宣称泄露了 7-Zip 的关键零日漏洞，利用该漏洞，攻击者可在受害者用最新版 7-Zip 打开或解压文件时执行任意代码，其针对 7-Zip 的 LZMA 解码器，通过畸形 LZMA 流触发函数 RC_NORM 的缓冲区溢出。此漏洞为信息窃取恶意软件提供新感染途径，还可能威胁供应链等，风险极大。不过 7-Zip 创作者 Igor Pavlov 称相关报告是假的，否认存在该漏洞，而 “NSA_Employee39” 后续又强调是概念验证。目前官方补丁未出。