Non sono un esperto delle amministrazioni di Windows, ma mentre stavo testando gli exploit di Windows 7 con malware noti come sand worm (ms14-060) ho visto che anche eseguendo correttamente tutte le procedure, l'exploit non avrebbe mai potuto farlo. Poi ho pensato che, dal momento che la vulnerabilità è stata scoperta nel 2014 e ho installato Windows 7 sulle macchine virtuali solo poche settimane fa, potrebbe essere che la versione che ho installato avesse già corretto il bug. Nella cronologia dell'aggiornamento di Windows ho visto che non esiste, tuttavia, alcun aggiornamento della sicurezza con il codice KB3000869 ( link ), quindi non sono sicuro che la vulnerabilità sia stata patchata o meno.