- Usuarios de Twitter publican un supuesto exploit de día cero para el software 7-Zip
- Sin embargo, 7-Zip Creator elimina rápidamente el defecto.
- Igor Pavlov dice que la culpa es de una alucinación por inteligencia artificial y que el defecto es ilegítimo
Como regalo de Año Nuevo, un usuario de Twitter publicó detalles de un exploit de día cero en el popular software de compresión de archivos 7-Zip, pero su creador, Igor Pavlov, lo descartó rápidamente como una broma de IA.
“La conclusión común es que este código de explotación falso de Twitter fue creado por LLM (AI)”, comenzó. comentarios En el repositorio de software Sourceforge.net (a través de hardware de tom).
Pavlov continuó sugiriendo que el código de explotación es, de hecho, un producto del engaño del LLM: una IA que inventa cosas, lo que se ha convertido en un fenómeno común con el aumento de la popularidad de la IA.
Alucinación de explotación código 7 código postal
“La nota en el código” falso “contiene la siguiente declaración: ‘Este exploit apunta a una vulnerabilidad en el decodificador LZMA de 7-Zip. Utiliza un archivo estructurado .7z con una secuencia LZMA corrupta para activar el modo de desbordamiento del búfer en la función RC_NORM'”.
“Pero no hay una función RC_NORM en el decodificador LZMA. En cambio, 7-Zip contiene una macro RC_NORM en el codificador LZMA y en el decodificador PPMD. Por lo tanto, el código del decodificador LZMA no llama a RC_NORM. Y la declaración sobre RC_NORM en el exploit La nota es incorrecta.”
No tenemos motivos para no creer que lo que dice Pavlov sea cierto: 7-Zip es de código abierto, para empezar, por lo que cualquiera puede verificar sus afirmaciones.
Y si bien no vamos a nombrar al usuario de Twitter responsable de difundir el rumor, ni a vincular el tweet, diríamos que suena como un intento loco de llamar la atención en Internet (insondable, lo sabemos) dado que el usuario afirma estar ejecutando un descubrimiento de software de día 0 durante una semana como “Gracias a todos los nuevos seguidores”.
Parece la taza de té más tormentosa que puedas imaginar, pero tal vez tengas noticias nuestras en una semana.
