Me acaban de entregar un archivo postscript que contiene lo que me hicieron creer que era un documento relacionado con un trabajo que me pidieron que consultara. Aunque no parecía contener nada que se pareciera a un documento en absoluto.
El tipo que me lo dio parecía muy interesado en que ejecutara el archivo en Internet Explorer. Cuando lo hice, el explorador se abrió y cerró de inmediato, pero no se bloqueó.
¿Es posible que un archivo postscript pueda contener algún tipo de malware?
PostScript es un Turing-complete language , así que en teoría, sí, podrían ser maliciosos. Sin embargo, un visor de PostScript no permitiría que afecte a sus archivos, por lo que gastaría parte de su tiempo de CPU.
Por otra parte, puede colocar un nombre de archivo .ps en cualquier archivo, por lo que solicitar que el archivo se abra con Internet Explorer (que es no un visor de PostScript¹) podría tener la intención de que Internet Explorer mime-sniffs dice que es otra cosa (¿una página MHTML, tal vez?) y se ejecuta en otra cosa.
¹ Si en realidad es PostScript lo que se alimenta a Internet Explorer, la acción más sensata que esperaría sería que se invoque un Adobe Acrobat Plugin (aunque no recuerdo que sea capaz de manejar .ps, usted necesitaba un programa diferente para aquellos). ¿Podría estar apuntando a algo en dicho complemento?
Creo que no quería preguntar si un archivo Postscript puede contener un virus, pero si PostScript puede usarse como vector de ataque . En realidad, hay varios ejemplos en los que la complejidad y el poder de Postscript podrían utilizarse con fines maliciosos: