mekb Asked: 2019-08-25 19:24:19 +0800 CST2019-08-25 19:24:19 +0800 CST 2019-08-25 19:24:19 +0800 CST ISO 文件会损坏(或感染)它正在刻录的机器吗? 772 我想知道 ISO 文件是否会损坏或感染正在刻录的系统。 像Zip Slip 漏洞或类似的东西。 我真的很想将 ISO 刻录到光盘上,但我无法使用我的防病毒软件扫描该文件,因为该文件太大了。 virus iso-image 2 个回答 Voted Best Answer Ramhound 2019-08-25T19:43:03+08:002019-08-25T19:43:03+08:00 我想知道 iso 文件在刻录时是否会对主机造成损坏,例如 zip slip 漏洞之类的。 肯定有可能存在影响ISO文件格式的漏洞,但如果存在肯定没有被发现,即使存在也更不可能影响文件格式,而ISO的内容是正在写入磁盘。 我真的很想将 ISO 刻录到光盘上,但我无法使用我的防病毒软件扫描该文件,因为该文件太大了。 根据我的经验,大多数现代安全软件实际上可以扫描 ISO 文件的内容。如果您无法扫描 ISO 的内容,那么我建议使用不同的安全软件。如果您使用的是 Windows 8+,您可以从 Windows 中安装磁盘,并扫描磁盘的只读内容。 如果您不信任该文件的来源,您应该立即将其删除。 Giacomo1968 2019-08-25T20:05:21+08:002019-08-25T20:05:21+08:00 单独将 ISO 刻录到目标设备不会使您的系统受到损坏或感染。 以前从未听说过Zip Slip 漏洞,但仔细阅读它描述了该漏洞利用——除了理论发现之外,在现实世界中从未存在过——如下: Zip Slip 是一种目录遍历形式,可以通过从存档中提取文件来加以利用。目录遍历漏洞产生的前提是攻击者可以获得目标文件夹之外的部分文件系统的访问权限。 在基本层面上,这意味着需要创建一个恶意 Zip 文件来明确地对目标机器上系统的更深部分进行一些目录遍历。我假设这样的漏洞利用也需要管理员权限才能生效;这意味着简单地创建一个针对受限二进制目录的 Zip 文件是不够的。如果没有管理员权限,这项工作将自然而然地被阻止。 但这完全取决于驻留在目标系统上的 Zip 文件,然后以管理员权限执行。两个很可能永远不会发生的巨大“如果”。 在 ISO 的情况下,所有内容都是一个光盘映像(压缩或未压缩),然后将其写入目标设备。我不记得有任何需要管理员访问权限的光盘刻录软件,所以只有一个安全网。接下来,即使压缩了 ISO,它也只能真正“遍历”目标卷。大多数情况下是空白设备。所以如果你问我,这真的不是问题。 当然,真正的风险是,如果您从那个烧毁的 ISO 启动,然后它突然控制了您的系统。但是你的问题是关于刻录过程的——从未知设备启动是一个众所周知的风险——我认为将映像刻录到任何设备都不是冒险的尝试。
肯定有可能存在影响ISO文件格式的漏洞,但如果存在肯定没有被发现,即使存在也更不可能影响文件格式,而ISO的内容是正在写入磁盘。
根据我的经验,大多数现代安全软件实际上可以扫描 ISO 文件的内容。如果您无法扫描 ISO 的内容,那么我建议使用不同的安全软件。如果您使用的是 Windows 8+,您可以从 Windows 中安装磁盘,并扫描磁盘的只读内容。
如果您不信任该文件的来源,您应该立即将其删除。
单独将 ISO 刻录到目标设备不会使您的系统受到损坏或感染。
以前从未听说过Zip Slip 漏洞,但仔细阅读它描述了该漏洞利用——除了理论发现之外,在现实世界中从未存在过——如下:
在基本层面上,这意味着需要创建一个恶意 Zip 文件来明确地对目标机器上系统的更深部分进行一些目录遍历。我假设这样的漏洞利用也需要管理员权限才能生效;这意味着简单地创建一个针对受限二进制目录的 Zip 文件是不够的。如果没有管理员权限,这项工作将自然而然地被阻止。
但这完全取决于驻留在目标系统上的 Zip 文件,然后以管理员权限执行。两个很可能永远不会发生的巨大“如果”。
在 ISO 的情况下,所有内容都是一个光盘映像(压缩或未压缩),然后将其写入目标设备。我不记得有任何需要管理员访问权限的光盘刻录软件,所以只有一个安全网。接下来,即使压缩了 ISO,它也只能真正“遍历”目标卷。大多数情况下是空白设备。所以如果你问我,这真的不是问题。
当然,真正的风险是,如果您从那个烧毁的 ISO 启动,然后它突然控制了您的系统。但是你的问题是关于刻录过程的——从未知设备启动是一个众所周知的风险——我认为将映像刻录到任何设备都不是冒险的尝试。