7-Zip ha una falla che fa passare i malware. Aggiornatelo il prima possibile!

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...le_134899.html

Trend Micro ha segnalato una grave vulnerabilità in 7-Zip l'aggiramento della funzione di sicurezza Mark of the Web di Windows, consentendo l'esecuzione di codice malevolo. La falla è stata risolta, ma l'assenza di aggiornamenti automatici lascia vulnerabili gli utenti con versioni obsolete.

Click sul link per visualizzare la notizia.

[Cfranco]

Ah, quindi se apro uno zip non mi viene quel fastidiosissimo avviso che dice che il file arriva da Internet ?

Un motivo in più per NON aggiornare

[Saturn]

Winrar (aggiornato ovviamente) con "licenza" vecchia di 35 anni a nome di "Herbert Von Fizzen" di Berlino EST, DDR is the way !

Battute a parte...micidiali queste combinazioni...come i javascript dentro Acrobat Reader, attivi di default !

[giuvahhh]

mai usato. sempre avuto il classico winrar.

[Saturn]

Quote:

Originariamente inviato da giuvahhh

mai usato. sempre avuto il classico winrar.

Non è malaccio neanche Z-Zip ad ogni modo...conta come uno si è abituato in effetti !

[coschizza]

Quote:

Originariamente inviato da giuvahhh

mai usato. sempre avuto il classico winrar.

7zizp è molto piu potente di winrar ed è pure gratuito, è il primo programma che installa su un pc che devo usare client o server che sia, poi è ovvio se lo usi ognitanto quando ti capita un file compresso capisco che poco ti cambia per me invece è uso quotidiano

[Phoenix Fire]

Quote:

Originariamente inviato da giuvahhh

mai usato. sempre avuto il classico winrar.

è standard pure in varie aziende italiane ormai

@Saturn
ogni volta che parlo con il responsabile del red team e racconta alcuni attacchi visti/fatti penso alla fantasia che serve certe volte per trovare e sfruttare queste vulnerabilità

[Saturn]

Quote:

Originariamente inviato da Phoenix Fire

@Saturn
ogni volta che parlo con il responsabile del red team e racconta alcuni attacchi visti/fatti penso alla fantasia che serve certe volte per trovare e sfruttare queste vulnerabilità

Concordo. Pensa se questa gente si dedicasse a fare qualcosa di costruttivo...che mondo meraviglioso sarebbe !

[robertoivs]

Stesso tipo di problema anche con Winrar nel 2023... https://www.hwupgrade.it/news/sicurezza-software/attenzione-a-winrar-una-falla-lo-trasforma-in-uno-strumento-nelle-mani-degli-hacker_119332.html

Quindi cè poco da gioire.

[kalius]

Quote:

Originariamente inviato da coschizza

7zizp è molto piu potente di winrar ed è pure gratuito, è il primo programma che installa su un pc che devo usare client o server che sia, poi è ovvio se lo usi ognitanto quando ti capita un file compresso capisco che poco ti cambia per me invece è uso quotidiano

Server che sia anche no. Sui server non si installano questi programmi (come nessun programma non necessario), a meno che non ti serve per svolgere qualcosa di critico che giustifica l'esistenza stessa del server. Se vedo qualcuno farlo nella mia infrastruttura gli taglio le p....!

[mifungo]

Va bene grazie ho aggiornato, quindi per avere più protezione dovrei impostare a 'Sì' il parametro "Propaga flusso Zone.Id" che trovo in Strumenti/Opzioni/7-Zip?
Di default esce '*No' così con un asterisco

[Phoenix Fire]

Quote:

Originariamente inviato da Saturn

Concordo. Pensa se questa gente si dedicasse a fare qualcosa di costruttivo...che mondo meraviglioso sarebbe !

hahaha
vabbè io parlavo con la parte "buona", quelli che trovano i buchi per avvisarti e permetterti di risolverli

[Qarboz]

Quote:

Originariamente inviato da Saturn

Concordo. Pensa se questa gente si dedicasse a fare qualcosa di costruttivo...che mondo meraviglioso sarebbe !

Anni fa avevo letto il resoconto di un esperto di sicurezza (penso fosse tale) che aveva seguito un'azienda colpita da ramsonware, che aveva chattato con il "sevizio clienti" dei criminali ricevendo dettagliate istruzioni su come procedere. In un momento di pausa aveva chiesto al criminale perché non usava le sue ottime capacità per scopi onesti; la risposta è stata "perché si guadagna troppo poco".

[aqua84]

Quote:

Originariamente inviato da Qarboz

In un momento di pausa aveva chiesto al criminale perché non usava le sue ottime capacità per scopi onesti; la risposta è stata "perché si guadagna troppo poco".

eh, ci sono i Pro e i Contro

[Phoenix Fire]

Quote:

Originariamente inviato da Qarboz

Anni fa avevo letto il resoconto di un esperto di sicurezza (penso fosse tale) che aveva seguito un'azienda colpita da ramsonware, che aveva chattato con il "sevizio clienti" dei criminali ricevendo dettagliate istruzioni su come procedere. In un momento di pausa aveva chiesto al criminale perché non usava le sue ottime capacità per scopi onesti; la risposta è stata "perché si guadagna troppo poco".

non ha tutti i torti

è il discorso della "rapina in banca", è ovviamente un discorso "impossibile", ma se calcoli la pena per la rapina è X anni
Se tu nascondi bene il bottino, hai guadagnato in X anni di carcere, cifre che ti permettono di non lavoarre per tutta la vita e X potrebbe anche essere minore di 10 con sconti di pena, buona condotta, svuota carceri, ecc.

[Saturn]

Quote:

Originariamente inviato da Qarboz

Anni fa avevo letto il resoconto di un esperto di sicurezza (penso fosse tale) che aveva seguito un'azienda colpita da ramsonware, che aveva chattato con il "sevizio clienti" dei criminali ricevendo dettagliate istruzioni su come procedere. In un momento di pausa aveva chiesto al criminale perché non usava le sue ottime capacità per scopi onesti; la risposta è stata "perché si guadagna troppo poco".

Neanche il buon gusto di non rispondere.

Poca corda e caduta sorda ! Speriamo li abbia spesi tutti in medicine.

Dal primo all'ultimo.