Quote:
Originariamente inviato da benderchetioffender
cioè, per infettare prima uno deve
- avere 7zip (che già qui... si avrà la sua diffusione ma...)
- 7zip versione vecchia
- ricevere "una mail sospetta"
- aprire il file zip (manco a dirlo...sospetto)
- scansare l'avviso MoTW
|
L'avviso MoTW non si presenta proprio, è proprio questa la vulnerabilità "sfruttata"...
Quote:
|
anche perchè credo che il grosso delle installazioni di 7zip credo girino dentro linux piu che windows...linux che aggiorna in ogni caso i pacchetti in modo automatico
|
7Zip è un software per Windows, su Linux esiste solo la versione da console, che credo non usi nessuno... solo come motore di compressione per i file 7z.
Comunque la vulnerabilità è solo su Windows, infatti la versione inclusa nelle distro Linux stabili è ancora ferma alla 23.01, senza problemi di sicurezza...