Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/microsoft-knotweed-e-dsirf-dietro-lo-sfruttamento-di-diverse-falle-0-day-cosa-sapere-e-come-proteggersi_108996.html

Microsoft ha rilasciato una lunga analisi relative alle attività malevole di KNOTWEED e DSIRF, che hanno sfruttato diverse vulnerabilità 0-day (su Windows e Adobe) per rilasciare sui sistemi il toolset malware Subzero

Click sul link per visualizzare la notizia.

"...Jumplump. Può essere caricato anche all'interno di apparentemente innocui file JPG..."

Non ho capito, apri un immagine e ti infetti ?

"...Jumplump. Può essere caricato anche all'interno di apparentemente innocui file JPG..."

Non ho capito, apri un immagine e ti infetti ?

non serve aprirli basta fare una preview

non serve aprirli basta fare una preview

E se copio un'immagine infetta dal browser, e la incollo direttamente in un'applicazione grafica, per poi salvarla, si porta dietro anche il codice malevolo?

E se copio un'immagine infetta dal browser, e la incollo direttamente in un'applicazione grafica, per poi salvarla, si porta dietro anche il codice malevolo?

Il browser deve aprirla per poterla copiare

"...Jumplump. Può essere caricato anche all'interno di apparentemente innocui file JPG..."

Non ho capito, apri un immagine e ti infetti ?

No, è la solita pessima spiegazione :doh:

Il virus è diviso in due parti, la prima in una macro Excel: questa scarica quella che sembra una normale JPG, ma in fondo al file c'è la seconda parte, che estrae ed esegue.
Se apri normalmente il file non te ne accorgi neanche e non succede nulla, i dati oltre la fine dell'immagine vengono ignorati.

Cara redazione, era davvero così difficile da spiegare?

E gli autori degli altri commenti forse dovrebbero controllare prima di scrivere: è spiegato anche nel link contenuto nell'articolo...