在 OS X 下,zip 文件可以嵌入恶意软件吗?我关注的是解压过程,而不是解压后的文件。比如说,我下载了一个 zip 文件并解压它。
答案1
是的。一切皆有可能。
您可以将任何类型的数据放入(看似)ZIP 文件中。双击文件时,系统会根据扩展名猜测文件类型,但攻击者甚至可以伪造 ZIP 存档的魔法数字。
无论如何,用户通过将文件传递给他们最喜欢的程序(即 OS X 的 BOMArchiveHelper / Archive Utility 或unzip或任何其他程序)来解压缩文件。该程序会解析该文件。
现在,如果该文件以能够利用解压程序中的漏洞的方式制作,那么它就可以被用来攻击系统。
答案2
简短的回答是“是的”。
Zip 文件由解压缩程序处理,而解压缩程序过去曾经被利用过。
也可以像 Ramhound 所说的那样,拥有一个实际上不是存档文件的存档文件,并让系统执行它。你应该得到一些Finder 希望使用前面提到的解压缩程序或文字处理程序来处理它所知道的文件类型,而不是直接执行它(基于它的扩展名),从而防止出现这种情况,但如果特定文件处理程序中存在漏洞,这也可能导致失败。
一个典型的例子是几年前 Windows ba 中的 JPG 漏洞。只需打开 .jpg 文件就可能被感染:http://www.f-secure.com/v-descs/ms04-028.shtml
变得偏执了吗?