Pagina 1 di 1
è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mar lug 04, 2023 8:25 am
da cippico
si tratta di una discussione con colleghi,sostengono che non si può prendere un virus da un file compresso creato ad arte nel momento in cui lo si decomprime...sia che il file abbia bisogno di password per essere decompresso,sia che non la abbia...
eppure avevo letto qualcosa a proposito che sosteneva il contrario,forse una disavventura di Zane?
grazie a tutti e buona giornata
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mar lug 04, 2023 5:44 pm
da CUB3
La domanda apparentemente semplice temo richieda una risposta piuttosto complessa!
Penso che la disavventura di Zane alla quale ti riferisci sia questa, sbaglio?
Comunque, anche se trascurassimo le varie protezioni antivirus, antiexploit o più in generale antimalware che potrebbero (dovrebbero!) essere presenti sul sistema operativo, per prima cosa, dobbiamo chiarire che cosa intendi con "file compresso". Un file compresso può anche essere un file autoestraente, avere una estensione .exe e salvare i file estratti in precisi path del sistema ed in questo caso è possibile, decomprimendolo, infettarsi.
Se invece intendi un semplice file .zip allora il discorso cambia ed è assai più difficile (ma non impossibile) potersi infettare. La possibilità di infettarsi con un semplice file .zip richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Come ultimo caso che mi viene in mente, un po' al limite in questa discussione, ci può essere un file che si presenta come un file compresso (magari proprio zip), con la stessa identica icona, ma che in realtà è un programma eseguibile...
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer lug 05, 2023 11:32 am
da cippico
CUB3 ha scritto: mar lug 04, 2023 5:44 pm
La domanda apparentemente semplice temo richieda una risposta piuttosto complessa!
Penso che la disavventura di Zane alla quale ti riferisci sia
questa, sbaglio?
Comunque, anche se trascurassimo le varie protezioni antivirus, antiexploit o più in generale antimalware che potrebbero (dovrebbero!) essere presenti sul sistema operativo, per prima cosa, dobbiamo chiarire che cosa intendi con "file compresso". Un file compresso può anche essere un file autoestraente, avere una estensione .exe e salvare i file estratti in precisi path del sistema ed in questo caso è possibile, decomprimendolo, infettarsi.
Se invece intendi un semplice file .zip allora il discorso cambia ed è assai più difficile (ma non impossibile) potersi infettare. La possibilità di infettarsi con un semplice file .zip richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Come ultimo caso che mi viene in mente, un po' al limite in questa discussione, ci può essere un file che si presenta come un file compresso (magari proprio zip), con la stessa identica icona, ma che in realtà è un programma eseguibile...
la disavventura è proprio quella che hai linkato 
come compresso intendo il classico .zip o .rar o .7z o similari...niente autoestraenti...
tutto nasce da un messaggio aziendale che dice di non aprire determinati file compressi (presenti in un determinato messaggio messo come esempio) in quanto la loro apertura andrebbe ad infettare immediatamente i pc 
grazie e ciaooo 
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer lug 05, 2023 1:20 pm
da CUB3
Mi è venuto in mente un'altra possibilità ma anche questa richiede ovviamente di trascurare la presente di adeguate protezioni e supporre che ci sia qualche vulnerabilità nel sistema: sarebbe possibile infettare un computer, estraendo il contenuto malevolo di un file zip e aprendo la cartella dove sono stati estratti i file, sfruttando una qualche vulnerabilità nella gestione delle anteprime dei file del sistema operativo.
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer lug 05, 2023 2:03 pm
da cippico
CUB3 ha scritto: mer lug 05, 2023 1:20 pm
Mi è venuto in mente un'altra possibilità ma anche questa richiede ovviamente di trascurare la presente di adeguate protezioni e supporre che ci sia qualche vulnerabilità nel sistema: sarebbe possibile infettare un computer, estraendo il contenuto malevolo di un file zip e aprendo la cartella dove sono stati estratti i file, sfruttando una qualche vulnerabilità nella gestione delle anteprime dei file del sistema operativo.
ci mancherebbe pure questo 
mi viene in mente il vecchissimo bug delle anteprime nei messaggi su vecchie versioni di outlook 
alla fine...i rischi dovrebbero essere abbastanza remoti...spero
ancora grazie e ciaooo
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: dom ago 20, 2023 2:33 pm
da CUB3
CUB3 ha scritto: mar lug 04, 2023 5:44 pm
...richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Ecco proprio un caso reale relativo a WinRAR!
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: lun ago 21, 2023 1:41 pm
da cippico
...tacci loro... 
grazie per la segnalazione pur essendo la discussione vecchiotta...
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer ago 23, 2023 8:27 am
da Al3x
CUB3 ha scritto: dom ago 20, 2023 2:33 pm
CUB3 ha scritto: mar lug 04, 2023 5:44 pm
...richiede però casi particolare come, ad esempio, che ci sia una vulnerabilità nel programma che lo estrarre sfruttabile da un file che viene aperto.
Ecco proprio un caso reale relativo a WinRAR!
forse mi sfugge qualcosa ma non comprendo chi ricorre ancora a WinRar magari craccandolo quando si può benissimo usare 7zip che è open e gratuito
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer ago 23, 2023 8:47 am
da CUB3
Al3x ha scritto: mer ago 23, 2023 8:27 am
forse mi sfugge qualcosa ma non comprendo chi ricorre ancora a WinRar magari craccandolo quando si può benissimo usare 7zip che è open e gratuito
La penso come te eppure c'è ancora chi installa WinRAR craccato! 
Pubblica gogna per harley 
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer ago 23, 2023 11:06 am
da cippico
mi accodo... 
ciaooo a tutti
Re: è possibile far eseguire virus solo decomprimendo file compresso?
Inviato: mer ago 23, 2023 11:15 am
da Al3x
CUB3 ha scritto: mer ago 23, 2023 8:47 am
Pubblica gogna per harley
la merita tutta 