Possible faille de sécurité signalée dans 7-Zip : la vérité derrière le prétendu exploit de l’ACE – révélé par l’auteur.

7-Zip : Igor Pavlov dément la publication d’une fausse faille de sécurité

Une prétendue faille de sécurité sur 7-Zip

Hier, un utilisateur anonyme sur Twitter aurait publié une prétendue faille zero-day sur le populaire utilitaire open-source de décompression de fichiers 7-Zip. Cette information a été rapidement démentie par le créateur de 7-Zip, Igor Pavlov, qui l’a qualifiée de fausse. D’autres internautes ont également remis en question les affirmations de l’utilisateur anonyme, suggérant même que celles-ci pourraient avoir été générées par un programme d’intelligence artificielle. Malgré tout, la rumeur d’une supposée exploitation de code arbitraire (ACE) sur 7-Zip s’est rapidement répandue.

Les clarifications officielles de Igor Pavlov

Sur Sourceforge.net, Igor Pavlov a pris la parole pour clarifier la situation en publiant plusieurs commentaires officiels à ce sujet. Selon lui, le code de l’exploit partagé sur Twitter était en réalité généré par une intelligence artificielle. Il a notamment souligné que les allégations selon lesquelles l’exploit ciblait une vulnérabilité spécifique dans le décodeur LZMA de 7-Zip étaient fausses, car il n’existe pas de fonction RC_NORM dans ce décodeur. Ainsi, les utilisateurs sont invités à ne pas s’inquiéter de cette prétendue faille.

Comme 7-Zip est open source et que la plupart des utilisateurs soutiennent les affirmations d’Igor Pavlov plutôt que celles de cet utilisateur anonyme, il semble que cette soi-disant faille ne soit pas un sujet de préoccupation pour les utilisateurs. En cas de doute, il est recommandé d’effectuer des scans de sécurité sur les fichiers compressés 7-Zip provenant de sources inconnues. Dans tous les cas, l’exploit semble être une fausse alerte, rédigée par une intelligence artificielle et non par un véritable pirate informatique.

Source : www.tomshardware.com