mek*_*ekb 11 virus iso-image malware burning
我想知道 ISO 文件是否会损坏或感染正在烧毁的系统。
类似于Zip Slip 漏洞或类似。
我真的很想将 ISO 刻录到光盘上,但由于文件太大,我无法使用我的 Anti-Virus 扫描该文件。
Ram*_*und 11
我想知道iso文件是否会在燃烧时对主机造成损坏,例如zip滑动漏洞之类的。
肯定有可能存在影响 ISO 文件格式的漏洞,但如果它存在,它肯定没有被发现,即使它确实存在,它更不可能在 ISO 的内容存在时影响文件格式正在写入磁盘。
我真的很想将 ISO 刻录到光盘上,但由于文件太大,我无法使用我的 Anti-Virus 扫描该文件。
根据我的经验,大多数现代安全软件实际上都可以扫描 ISO 文件的内容。如果您无法扫描 ISO 的内容,那么我建议使用不同的安全软件。如果您使用的是 Windows 8+,则可以从 Windows 内挂载磁盘,并扫描磁盘的只读内容。
如果您不信任该文件的来源,则应立即将其删除。
Gia*_*968 11
以前从未听说过Zip Slip 漏洞,但仔细阅读它描述了这个漏洞——除了理论发现之外,它在现实世界中从未存在过——如下:
Zip Slip 是一种目录遍历形式,可以通过从存档中提取文件来利用它。目录遍历漏洞的前提是攻击者可以访问他们应该驻留的目标文件夹之外的文件系统部分。
在基本层面上,这意味着需要创建一个恶意的 Zip 文件来明确地对目标机器上系统的更深层部分进行一些目录遍历。我认为这样的漏洞利用也需要管理员权限才能有效;这意味着简单地创建一个针对受限二进制目录的 Zip 文件是不够的。如果没有管理员权限,工作将被固有地阻止。
但这完全取决于驻留在目标系统上的 Zip 文件,然后以管理员权限执行。两个很可能永远不会发生的巨大“如果”。
在 ISO 的情况下,所有内容都是磁盘映像(无论是否压缩)然后写入目标设备。我想不起来任何需要管理员访问权限的光盘刻录软件,所以有一个安全网。接下来,即使 ISO 被压缩,它也只能真正“遍历”目标卷。大多数情况下是一个空白设备。所以如果你问我,这真的不是问题。
当然,真正的风险是,如果您从烧毁的 ISO 启动,然后它突然控制了您的系统。但是您的问题是关于刻录过程——从未知设备启动是众所周知的风险——我认为将映像刻录到任何设备都不会是一项冒险的努力。
| 归档时间: |
|
| 查看次数: |
4294 次 |
| 最近记录: |