一名ID为@NSA_Employee39声称攻击者可利用经过特制的7-Zip压缩档,诱使受害者在解压缩档案时触发漏洞,进而在目标系统上执行恶意程式码。该用户还表示,程式码可能需要根据目标系统进行微调,并附上免责声明,强调程式码仅供研究和教育之用,不应被用于非法活动。
不过,7-Zip主要开发者Igor Pavlov 虽然目前7-Zip漏洞疑云未有定论,但是Igor Pavlov已从技术层面否认漏洞的存在,@NSA_Employee39的爆料也被普遍认为是不实资讯,不过用户最好还是提高警觉,避免开启来源不明的压缩档,并定期更新7-Zip以维持安全性。
虽然目前7-Zip漏洞疑云未有定论,但是Igor Pavlov已从技术层面否认漏洞的存在,@NSA_Employee39的爆料也被普遍认为是不实资讯,不过用户最好还是提高警觉,避免开启来源不明的压缩档,并定期更新7-Zip以维持安全性。