A veces obtengo archivos con extensiones aleatorias para evitar los firewalls corporativos. Por lo general, solo le preguntaba a la otra parte qué es lo que acabo de recibir. Otras veces tengo curiosidad y abro el archivo con el bloc de notas. A veces, el archivo tendría un encabezado de texto simple que describe cómo abrirlo. ¿Podría esto potencialmente causar "problemas" si no lo hiciera en una caja de arena?
En teoría, alguien podría encontrar un desbordamiento de búfer en el bloc de notas que podría causar problemas al abrir un archivo, pero las posibilidades son mínimas y el archivo tendría que crearse específicamente para explotar el bloc de notas. Una caja de arena sigue siendo técnicamente la más segura, pero generalmente veo los archivos en el visor del Total Commander (lo que equivale a abrirlo en el bloc de notas) porque el riesgo es tan bajo que no es realmente un problema a menos que tenga necesidades de seguridad muy altas. / p>
Como dijo otro usuario, la única forma en que podrían afectarte es encontrar un exploit en el propio bloc de notas. Lo más probable es que esto sea un ataque de desbordamiento de búfer, ya que la única vez que notpad parece tener problemas es cuando se abren archivos que son más grandes que la memoria RAM PAGEFILE + combinada. Es posible que existan otras vulnerabilidades, pero el bloc de notas ha existido desde siempre ... es probable que esté bastante ajustado.
Sin embargo, un problema más importante sería abrir los archivos en un editor de notas de terceros como Notepad ++ ya que estos editores pueden tener vectores de ataque desconocidos.
Lea otras preguntas en las etiquetas malware