Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
7-Zip-Exploit-Entlarvt: KI-Halluzination oder Marketingtrick? - ictreview.com 7-Zip-Exploit-Entlarvt: KI-Halluzination oder Marketingtrick? - ictreview.com

7-Zip-Exploit-Entlarvt: KI-Halluzination oder Marketingtrick?

Posted by:
Maximilian Müller
Sicherheits-News
Do., 02 Jan.
0 Comment
Feature image

Ein Twitter-Nutzer veröffentlicht angeblichen Zero-Day-Exploit für 7-Zip-Software, jedoch wurde der Fehler schnell von 7-Zip-Erfinder entlarvt. Igor Pavlov erklärt, dass die Flaw nicht legitim sei und auf einer Halluzination von KI basiert.

Als Neujahrsgeschenk veröffentlichte ein Twitter-Nutzer Details zu einem Zero-Day-Exploit in der beliebten Dateikomprimierungssoftware 7-Zip – aber der Schöpfer, Igor Pavlov, entlarvte es schnell als KI-Scherz. „Die übliche Schlussfolgerung ist, dass dieser gefälschte Exploit-Code von Twitter von LLM (Künstliche Intelligenz) generiert wurde,“ begann er in Kommentaren auf der Software-Plattform Sourceforge.net. Pavlov deutete an, dass der Exploit-Code im Wesentlichen das Produkt einer LLM-Halluzination sei – einer KI, die Dinge erfindet, was durch die zunehmende Beliebtheit von KIs immer häufiger wird.

Der Exploit-Code von 7-Zip Halluzination
„Der Kommentar im „falschen“ Code enthält die Aussage: ‚Dieser Exploit zielt auf eine Schwachstelle im LZMA-Decoder der 7-Zip-Software ab. Er verwendet ein manipuliertes .7z-Archiv mit einem fehlerhaften LZMA-Stream, um einen Pufferüberlaufzustand in der RC_NORM-Funktion auszulösen.'“ „Aber es gibt keine RC_NORM-Funktion im LZMA-Decoder. Stattdessen enthält 7-Zip die RC_NORM-Makro im LZMA-Encoder und PPMD-Decoder. Somit ruft der LZMA-Entschlüsselungscode nicht RC_NORM auf. Und die Aussage über RC_NORM im Exploit-Kommentar ist nicht wahr.“ Es gibt keinen Grund, nicht zu glauben, dass Pavlovs Aussagen wahr sind: 7-Zip ist Open Source, sodass jeder seine Behauptungen überprüfen kann. Und während wir den Twitter-Nutzer, der das Gerücht verbreitet hat, nicht namentlich nennen oder auf den Tweet verweisen, würden wir sagen, dass es sich um den verzweifelten Versuch handelt, im Internet Aufmerksamkeit zu erregen – unvorstellbar, wir wissen – da der Benutzer behauptet, eine einwöchige Enthüllung von Software-0-Tage als Dank an alle neuen Follower durchzuführen. Es scheint wie ein Sturm im Wasserglas, aber vielleicht hören Sie in einer Woche wieder von uns.

Lesen Sie auch
AT&T und Verizon sagen, dass sie endlich frei von Salt Typhoon-Hacks sind, während weitere Opfer identifiziert wurden
Google Chrome-Erweiterungen werden von Hackern angegriffen, um Benutzerpasswörter zu stehlen
Wir haben auch die besten KI-Tools aufgelistet, die es derzeit gibt.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments