Компьютерная безопасность: zip-файл

Apr. 17th, 2014 02:21 pm
nataraj: (Бритый небритый)
[personal profile] nataraj
ВНИМАНИЕ: открыв из zip-архива файл file.jpg можно на самом деле запустить exe'шник, не заметив этого.

Оказывается что в zip файле имя файла хранится два раза, один раз в списке каталога, а второй раз непосредственно рядом с самим содержимым файла. В результате можно сформировать специально созданный архив, в котором эти имена не совпадают, и далее все все зависит от того как эту ситуацию обрабатывают архиваторы.

Так вот WinRAR (мать его за ногу) при просмотре содержимого покажет вам одно имя, а если сохранить или открыть этот файл, то использует другое. В результате кликаем на то что считаем .doc файлом, а по факту запускается exe'шник.

Посему:

1. Названиям в архиве zip верить нельзя!
2. Не надо пользоваться WinRAR'ом, он эту ситуацию обрабатывает не корректно!
3. Говорят что 7-Zip эту ситуацию обрабатывает корректно, что показывает, то и открывает.
4. Ну и вообще, правило не открывать неизвестных файлов никто не отменял. Даже если _кажется_ что этот файл безопасен.
5. Пользуйтесь безопасными ОС.

VIA http://darkwinq.livejournal.com/10187.html
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

nataraj: (Default)
Swami Dhyan Nataraj

July 2024

S M T W T F S
 123456
789 10111213
14151617181920
21222324252627
28293031   

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 7th, 2025 07:13 am
Powered by Dreamwidth Studios