7-Zip usato dai russi per attaccare l'Ucraina sfruttando una falla nota (e risolta)

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ta_135350.html

Secondo Trend Micron, una falla di 7-Zip è stata usata dai russi per attaccare aziende e apparati governativi ucraini. La vulnerabilità è stata patchata nell'ultima release, ma il programma è privo di una funzione di auto-update, e questo è un grosso problema.

Click sul link per visualizzare la notizia.

[benderchetioffender]

cioè, per infettare prima uno deve

- avere 7zip (che già qui... si avrà la sua diffusione ma...)
- 7zip versione vecchia
- ricevere "una mail sospetta"
- aprire il file zip (manco a dirlo...sospetto)
- scansare l'avviso MoTW

cioè io capisco che qualcuno rimanga infettato, ma mi pare perfino incredibile che ri riesca ad infettare così tanti enti "strategici"


anche perchè credo che il grosso delle installazioni di 7zip credo girino dentro linux piu che windows...linux che aggiorna in ogni caso i pacchetti in modo automatico

[marcram]

Quote:

Originariamente inviato da benderchetioffender

cioè, per infettare prima uno deve

- avere 7zip (che già qui... si avrà la sua diffusione ma...)
- 7zip versione vecchia
- ricevere "una mail sospetta"
- aprire il file zip (manco a dirlo...sospetto)
- scansare l'avviso MoTW

L'avviso MoTW non si presenta proprio, è proprio questa la vulnerabilità "sfruttata"...

Quote:

anche perchè credo che il grosso delle installazioni di 7zip credo girino dentro linux piu che windows...linux che aggiorna in ogni caso i pacchetti in modo automatico

7Zip è un software per Windows, su Linux esiste solo la versione da console, che credo non usi nessuno... solo come motore di compressione per i file 7z.
Comunque la vulnerabilità è solo su Windows, infatti la versione inclusa nelle distro Linux stabili è ancora ferma alla 23.01, senza problemi di sicurezza...

[mh3g]

Windows è un colabrodo è stato già detto?

[coschizza]

Quote:

Originariamente inviato da mh3g

Windows è un colabrodo è stato già detto?

Windows non ha più bug degli altri sistemi esistenti

[Kuriosone]

Sicuri che non sia opera dei cinesi, usato dopo dai cattivi Russi che vogliono invadere tutta l'Europa ?

[xxxyyy]

Ma gli antivirus mentre si fa un'operazione del genere, muti?

[Kyo72]

Si si...certo, certo! Magari tra poco useranno l'applicazione Notepad!

[aqua84]

Quote:

Originariamente inviato da coschizza

Windows non ha più bug degli altri sistemi esistenti

bè insomma....

[Max Power]

Era la tattica per la vittoria definitiva del Putinano

[destroyer85]

Quote:

Originariamente inviato da benderchetioffender

cioè, per infettare prima uno deve
- avere 7zip (che già qui... si avrà la sua diffusione ma...)
- 7zip versione vecchia
- ricevere "una mail sospetta"
- aprire il file zip (manco a dirlo...sospetto)
- scansare l'avviso MoTW

La vulnerabilità sta nel non propagare il MoTW ai file estratti per cui è:
- avere 7zip (che già qui... si avrà la sua diffusione ma...)
- 7zip versione vecchia
- ricevere "una mail sospetta"
- estrarre il file zip (manco a dirlo...sospetto)
- scansare l'avviso MoTW (che sinceramente se lo in...la)
- eseguire uno dei file estratti senza l'avviso MoTW (che comunque non si sarebbe in...lato nessuno)

Come al solito vulnerabilità di un programma di terze parti "HA STATO WINDOWS..." come se la stessa identica cosa non potesse succedere su linux o MacOS.

[nobucodanasr]

Divertente che un Antivirus Ucraino segnali come dannosa la versione 24.09 di 7-Zip, e non dica nulla per la 23.01.