Desmentida falsa falha de segurança no 7-zip e que foi gerada por IA

Uma alegação de exploração de zeto day no 7-Zip foi rapidamente desmentida por Igor Pavlov, criador do software, após o usuário @NSA_Employee39 postar informações sobre uma suposta falha de execução de código arbitrário, no Twitter.

Pavlov refutou a veracidade da exploração, indicando que o código provavelmente foi gerado por inteligência artificial. Ele explicou que a alegação de que a exploração visava uma vulnerabilidade no decodificador LZMA é falsa, pois a função mencionada não existe.

17356868054074704392363052277471
Igor Pavlov

A comunidade de usuários também apoiou Pavlov, sugerindo que a exploração não representa uma ameaça real. Para maior segurança, recomenda-se a verificação de arquivos desconhecidos compatíveis com 7-Zip antes de serem abertos.

Esse é um caso clássico para se usar o protocolo “VAIQUE”: "vai que é verdade? Pelo sim, pelo não, melhor fazer o que o autor do artigo recomenda.

Fonte: link no texto

1 curtida