最近有消息称，流行的开源文件归档软件7-Zip存在一个严重的零日漏洞，这一说法遭到了该软件的创建者和其他安全研究人员的质疑。

网络安全社区最近面临着一场轰动，起因是社交媒体平台X(正式名称为Twitter)的一名用户声称拥有流行文件归档程序7-Zip的零日漏洞。

供您参考，该用户名为@NSA_Employee39的用户声称他们发现了一个严重漏洞，该漏洞可能允许攻击者通过利用7-Zip软件中的缓冲区溢出在受害者的系统上执行任意代码。该用户在Pastebin上提供了一个代码片段，据称演示了此漏洞。

“此漏洞利用了7-Zip软件的LZMA解码器中的漏洞。它使用精心设计的带有畸形LZMA流的.7z存档来触发RC_NORM函数中的缓冲区溢出条件。通过对齐偏移量和有效载荷，该漏洞利用操纵内部缓冲区指针来执行shellcode，从而导致任意代码执行，”用户在Pastebin上写道。

尽管最初引起了关注，但网络安全专家很快开始对该漏洞的有效性表示怀疑。复制该漏洞的尝试失败了，导致人们对该代码的有效性产生了怀疑。

7-Zip的创始人Igor Pavlov后来驳斥了这一说法，他表示，所谓的漏洞依赖于7-Zip LZMA解码器中不存在的函数(“RC_NORM”)。Pavlov认为该代码可能是由AI模型生成的，这进一步削弱了其可信度。

此外，安全研究员@LowLevelTweets报告称无法重现声称的漏洞，并表示在测试期间没有导致崩溃、挂起或超时。这些发现表明，报告的7-Zip零日漏洞可能是误报，可能是由人为生成的代码或对软件内部工作原理的误解引起的。

虽然这起事件被证明是一场虚惊，但零日漏洞威胁仍然令人担忧。这些漏洞非常危险，因为软件开发人员不知道它们，因此缺乏任何预先存在的防御措施。

上个月，报告了一个Windows零日漏洞，允许攻击者通过欺骗性方法窃取NTLM凭据。该漏洞影响了各种Windows系统，包括Windows Server 2022、Windows 11(最高至 v24H2)、Windows 10(多个版本)、Windows 7和Server 2008 R2。

为了防范零日漏洞，全面的安全软件非常重要，因为它可以提供针对各种威胁(包括病毒、恶意软件和零日漏洞)的基本保护。这些解决方案通常包括实时威胁检测、高级威胁防御和强大的隐私功能等功能，以保护用户免受网络安全威胁。