Nieuws
image

Ontwikkelaar 7-Zip ontkent aanwezigheid van ACE-kwetsbaarheid

donderdag 2 januari 2025, 16:24 door Redactie, 2 reacties
Laatst bijgewerkt: 03-01-2025, 09:06

Er is geen ACE-kwetsbaarheid in het populaire archiveringsprogramma 7-Zip aanwezig zoals op X wordt beweerd, zo stelt ontwikkelaar Igor Pavlov. Eerder deze week verscheen op X een bericht van een account met de naam 'NSA_Employee39'. Het account claimde dat er een onbekende ACE-kwetsbaarheid in 7-Zip aanwezig is en wees daarbij naar een zogenaamde exploit.

Zowel experts als Pavlov stellen dat de geclaimde kwetsbaarheid niet echt is. Volgens de 7-Zip-ontwikkelaar gaat het om een 'fake exploit' gegenereerd door een 'AI'. Het is dan ook onduidelijk wat de vermeende kwetsbaarheid is. ACE is een bestandstype voor het comprimeren van data. In het verleden zijn er kwetsbaarheden in het ACE-compressieformaat gevonden en gebruikt bij aanvallen. Dat was echter tegen het archiveringsprogramma WinRAR. Het openen van een malafide ACE-bestand zorgde ervoor dat een aanvaller malafide code op het systeem van gebruikers kon plaatsen.

Vorige maand liet de maintainer van het veelgebruikte curl-project weten dat hij geregeld door 'AI' verzonnen bugmeldingen ontvangt. 7-Zip kwam vorig jaar nog in het nieuws omdat het stilletjes een buffer overflow-kwetsbaarheid en ander beveiligingslek in het programma was gedicht, zonder dit te melden in de releasenotes of op andere manier aan gebruikers te laten weten.

Reacties (2)
Reageer met quote
02-01-2025, 23:02 door Anoniem
Niet lang geleden werd ook zo'n nepbericht over niet nader benoemde Apple kwetsbaarheden geplaatst op tweakers.net. Het ruikt een beetje Chinees. Misschien zijn ze bezig met een ontregelcampagne.
Reageer met quote
03-01-2025, 10:11 door _R0N_
Door Anoniem: Niet lang geleden werd ook zo'n nepbericht over niet nader benoemde Apple kwetsbaarheden geplaatst op tweakers.net. Het ruikt een beetje Chinees. Misschien zijn ze bezig met een ontregelcampagne.

Eerder India, ze proberen een bounty te innen door een vulnerability te melden
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure
Certified Secure Happy New Year