Uma alegação de exploração de zeto day no 7-Zip foi rapidamente desmentida por Igor Pavlov, criador do software, após o usuário @NSA_Employee39 postar informações sobre uma suposta falha de execução de código arbitrário, no Twitter.
Pavlov refutou a veracidade da exploração, indicando que o código provavelmente foi gerado por inteligência artificial. Ele explicou que a alegação de que a exploração visava uma vulnerabilidade no decodificador LZMA é falsa, pois a função mencionada não existe.
A comunidade de usuários também apoiou Pavlov, sugerindo que a exploração não representa uma ameaça real. Para maior segurança, recomenda-se a verificação de arquivos desconhecidos compatíveis com 7-Zip antes de serem abertos.
Esse é um caso clássico para se usar o protocolo “VAIQUE”: "vai que é verdade? Pelo sim, pelo não, melhor fazer o que o autor do artigo recomenda.
Fonte: link no texto