Risposta breve: SÌ
Puoi essere infetto anche con un sistema Windows pieno di patch e un antivirus aggiornato. Questo è successo prima e può accadere di nuovo.
Alcuni anni fa, il worm Stuxnet è stato appositamente progettato per attaccare gli impianti nucleari iraniani. Sono stati colpiti utilizzando unità USB infette, senza autorun.inf
o eseguendo qualsiasi cosa a mano.
Queste vulnerabilità sono chiamate zero day . L'hacker lo sa, ma il venditore e le società antivirus no. Ma queste vulnerabilità sono molto apprezzate e non verranno utilizzate su un target di basso valore, perché non appena viene rilevato l'attacco, non è più un giorno zero.
Se non sei un obiettivo di alto valore, di solito non devi preoccuparti di essere colpito da un giorno zero. Di solito verrai colpito da un attacco di social engineering e probabilmente ti caccerai da solo, come aprire un file eseguibile con l'icona di un pdf o un'immagine ...