Под OS X может ли zip-файл быть встроен в вредоносное ПО? Я сосредоточен на процессе распаковки, а не на полученных файлах. Говорит, я скачиваю zip-файл и распаковываю его.
2 ответа
2
Да. Все возможно.
Вы можете поместить любые данные в ZIP-файл. Тип файла определяется по расширению, когда вы дважды щелкаете по нему, но злоумышленник может даже пойти на подделку магических чисел в ZIP-архиве.
В любом случае, пользователь разархивирует файл, передав его в свою любимую программу (то есть OS X 'BOMArchiveHelper / Archive Utility, или unzip , или любой другой). Программа анализирует файл.
Теперь, если файл был создан таким образом, что он будет использовать уязвимость в программе разархивирования, то он может быть использован для атаки на систему.
0
Краткий ответ - да."
Zip-файлы обрабатываются программами unzipper, и программы unzipper могут и были использованы в прошлом.
Также, как сказал Ramhound, можно иметь архивный файл, который на самом деле не является архивным файлом, и он может быть выполнен системой. Вы должны получить некоторую защиту от этого, так как Finder хочет обрабатывать типы файлов, о которых он знает, с помощью вышеупомянутой программы unzipper или программы обработки текста, вместо того, чтобы выполнять ее напрямую (в зависимости от ее расширения), но это также может привести к падению, если есть эксплойт в определенном обработчике файла.
Классическим примером этого был эксплойт JPG в Windows несколько лет назад. Просто открыв файл .jpg, вы можете заразиться: http://www.f-secure.com/v-descs/ms04-028.shtml
Параноик еще?