Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
si tratta di una discussione con colleghi,sostengono che non si può prendere un virus da un file compresso creato ad arte nel momento in cui lo si decomprime...sia che il file abbia bisogno di password per essere decompresso,sia che non la abbia...
eppure avevo letto qualcosa a proposito che sosteneva il contrario,forse una disavventura di Zane?
grazie a tutti e buona giornata
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
La domanda apparentemente semplice temo richieda una risposta piuttosto complessa!
Penso che la disavventura di Zane alla quale ti riferisci sia questa, sbaglio?
Comunque, anche se trascurassimo le varie protezioni antivirus, antiexploit o più in generale antimalware che potrebbero (dovrebbero!) essere presenti sul sistema operativo, per prima cosa, dobbiamo chiarire che cosa intendi con "file compresso". Un file compresso può anche essere un file autoestraente, avere una estensione .exe e salvare i file estratti in precisi path del sistema ed in questo caso è possibile, decomprimendolo, infettarsi.
Se invece intendi un semplice file .zip allora il discorso cambia ed è assai più difficile (ma non impossibile) potersi infettare. La possibilità di infettarsi con un semplice file .zip richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Come ultimo caso che mi viene in mente, un po' al limite in questa discussione, ci può essere un file che si presenta come un file compresso (magari proprio zip), con la stessa identica icona, ma che in realtà è un programma eseguibile...
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑mar lug 04, 2023 5:44 pm
La domanda apparentemente semplice temo richieda una risposta piuttosto complessa!
Penso che la disavventura di Zane alla quale ti riferisci sia questa, sbaglio?
Comunque, anche se trascurassimo le varie protezioni antivirus, antiexploit o più in generale antimalware che potrebbero (dovrebbero!) essere presenti sul sistema operativo, per prima cosa, dobbiamo chiarire che cosa intendi con "file compresso". Un file compresso può anche essere un file autoestraente, avere una estensione .exe e salvare i file estratti in precisi path del sistema ed in questo caso è possibile, decomprimendolo, infettarsi.
Se invece intendi un semplice file .zip allora il discorso cambia ed è assai più difficile (ma non impossibile) potersi infettare. La possibilità di infettarsi con un semplice file .zip richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Come ultimo caso che mi viene in mente, un po' al limite in questa discussione, ci può essere un file che si presenta come un file compresso (magari proprio zip), con la stessa identica icona, ma che in realtà è un programma eseguibile...
la disavventura è proprio quella che hai linkato
come compresso intendo il classico .zip o .rar o .7z o similari...niente autoestraenti...
tutto nasce da un messaggio aziendale che dice di non aprire determinati file compressi (presenti in un determinato messaggio messo come esempio) in quanto la loro apertura andrebbe ad infettare immediatamente i pc
grazie e ciaooo
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Mi è venuto in mente un'altra possibilità ma anche questa richiede ovviamente di trascurare la presente di adeguate protezioni e supporre che ci sia qualche vulnerabilità nel sistema: sarebbe possibile infettare un computer, estraendo il contenuto malevolo di un file zip e aprendo la cartella dove sono stati estratti i file, sfruttando una qualche vulnerabilità nella gestione delle anteprime dei file del sistema operativo.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑mer lug 05, 2023 1:20 pm
Mi è venuto in mente un'altra possibilità ma anche questa richiede ovviamente di trascurare la presente di adeguate protezioni e supporre che ci sia qualche vulnerabilità nel sistema: sarebbe possibile infettare un computer, estraendo il contenuto malevolo di un file zip e aprendo la cartella dove sono stati estratti i file, sfruttando una qualche vulnerabilità nella gestione delle anteprime dei file del sistema operativo.
ci mancherebbe pure questo
mi viene in mente il vecchissimo bug delle anteprime nei messaggi su vecchie versioni di outlook
alla fine...i rischi dovrebbero essere abbastanza remoti...spero
ancora grazie e ciaooo
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
CUB3 ha scritto: ↑mar lug 04, 2023 5:44 pm
...richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
CUB3 ha scritto: ↑mar lug 04, 2023 5:44 pm
...richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Al3x ha scritto: ↑mer ago 23, 2023 8:27 am
forse mi sfugge qualcosa ma non comprendo chi ricorre ancora a WinRar magari craccandolo quando si può benissimo usare 7zip che è open e gratuito
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.