Eu estou querendo saber se um arquivo iso pode causar danos à máquina principal enquanto está queimando, como a vulnerabilidade do zip slip ou algo assim.

Certamente é possível que exista uma vulnerabilidade que afete o formato do arquivo ISO, mas se existir certamente não foi descoberta, mesmo que existisse é ainda mais improvável que afete o formato do arquivo enquanto o conteúdo do ISO foi sendo gravado no disco.

Eu realmente quero gravar um ISO em um disco, mas não consigo verificar o arquivo com meu antivírus porque o arquivo é muito grande.

Na minha experiência, a maioria dos softwares de segurança modernos podem verificar o conteúdo de um arquivo ISO. Se você não conseguir digitalizar o conteúdo do ISO, sugiro usar um software de segurança diferente. Se você estiver usando o Windows 8+, poderá montar o disco no Windows e verificar o conteúdo somente leitura do disco.

Se você não confia na origem do arquivo, exclua-o imediatamente.

Gravar um ISO em um dispositivo de destino sozinho não exporá seu sistema a danos ou infecções.

Nunca ouvi falar da vulnerabilidade Zip Slip antes, mas lendo sobre ela, descreve a exploração - que nunca existiu no mundo real além da descoberta teórica - da seguinte forma:

Zip Slip é uma forma de passagem de diretório que pode ser explorada pela extração de arquivos de um arquivo. A premissa da vulnerabilidade de travessia de diretório é que um invasor pode obter acesso a partes do sistema de arquivos fora da pasta de destino na qual deveriam residir.

Em um nível básico, isso significa que um arquivo Zip malicioso precisaria ser criado para fazer explicitamente alguma travessia de diretório em partes mais profundas do sistema na máquina de destino. Eu presumiria que tal exploração também precisaria de privilégios de administrador para ser eficaz; o que significa que a simples criação de um arquivo Zip que visaria um diretório binário restrito não é suficiente. Sem direitos de administrador, o esforço seria inerentemente bloqueado.

Mas tudo isso depende de um arquivo Zip residindo em um sistema de destino e sendo executado com direitos de administrador. Dois enormes “ses” que provavelmente nunca aconteceriam.

No caso de um ISO, tudo o que existe é uma imagem de disco - compactada ou não - que é gravada em um dispositivo de destino. Não consigo me lembrar de nenhum software de gravação de disco que exija acesso de administrador, portanto, há uma rede de segurança. Em seguida, mesmo que o ISO seja compactado, ele só poderá realmente “atravessar” o volume de destino. O que na maioria dos casos é um dispositivo apagado. Portanto, é realmente um problema, se você me perguntar.

É claro que o risco real é se você inicializar a partir desse ISO queimado e, de repente, ele controlar seu sistema. Mas sua pergunta é sobre o processo de gravação - e inicializar a partir de um dispositivo desconhecido é um risco bem conhecido - e não consigo ver a gravação de uma imagem em qualquer dispositivo como um empreendimento arriscado.