【安全资讯】社交媒体用户发布虚假7-Zip漏洞引发关注

概要：

近日，一名社交媒体用户在X平台上声称发现了流行的开源文件压缩软件7-Zip的零日漏洞，声称该漏洞允许攻击者在受害设备上执行任意代码。这一消息引发了广泛关注，但随后被证实为虚假信息。

主要内容：

这名名为@NSA_Employee39的用户在其社交媒体账户上发布消息，表示将连续一周发布零日漏洞，以感谢其新获得的1400多名关注者。该用户声称的第一个漏洞是7-Zip中的任意代码执行（ACE）漏洞，并上传了所谓的利用代码到Pastebin。根据代码的描述，该漏洞利用了一个特制的.7z压缩文件，通过触发RC_NORM函数中的缓冲区溢出条件来实现。

然而，安全专家们对这一漏洞的真实性表示怀疑，许多人尝试运行该代码却未能成功，甚至认为这并不是真正的漏洞。7-Zip的开发者Igor Pavlov在讨论论坛上明确表示：“这条Twitter上的报告是假的，7-Zip中并不存在这样的ACE漏洞。”

这一事件不仅引发了对网络安全信息真实性的讨论，也让人对社交媒体上虚假信息的传播感到担忧。尽管假漏洞的发布在节日期间引起了短暂的关注，但其对用户和开发者的影响却不容小觑。