트위터 사용자 @NSA_Employee39가 7-Zip 파일 압축 해제 유틸리티에 대한 제로데이 취약점을 유출했다고 주장했으나, 7-Zip의 저자인 이고르 파블로프(Igor Pavlov)는 이를 즉시 부인했습니다. 그는 이 취약점이 AI에 의해 생성된 것으로 보이며, 코드에 LZMA 디코더에 대한 부정확한 내용이 포함되어 있다고 언급했습니다. 파블로프는 이 취약점이 존재하지 않는 'RC_NORM' 함수에 대한 공격을 주장한 것은 잘못된 것이라고 설명하며, 'RC_NORM'은 인코더와 PPMD 디코더의 매크로이지 디코더 자체의 함수가 아니라고 밝혔습니다. 이 주장된 취약점의 빠른 확산은 우려를 불러일으켰지만, 7-Zip의 오픈 소스 특성과 파블로프의 주장에 대한 지지로 인해 사용자들은 이 supposed vulnerability에 대해 걱정할 필요가 없다는 것이 시사됩니다. 여전히 우려하는 사용자들은 익숙하지 않은 7-Zip 호환 아카이브에 대해 보안 스캔을 수행할 것을 권장합니다. 전반적으로 전문가들 사이에서는 이 취약점이 가짜이며 해커의 실제 위협이 아닌 AI에 의해 생성된 것이라는 데 의견이 일치하고 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.