¿La opción de vista previa en los administradores de archivos puede ejecutar malware?

Sí, es posible que las previsualizaciones ejecuten código malicioso. Las previsualizaciones se crean comprobando el tipo de archivo y generando una miniatura. Para las imágenes, las redimensiona. Para los videos, los decodifica, busca en ellos y crea una instantánea. Para los archivos HTML, los representa con algo como WebKit y guarda una instantánea. Si bien los previsualizadores no ejecutan el código intencionalmente, si alguno de estos descodificadores complejos tiene vulnerabilidades, pueden explotarse potencialmente.

Este es un gran problema con gstreamer , donde existe una vulnerabilidad en decodificador NSF conduce a la ejecución de código arbitrario. Se encontró un problema similar en su decodificador FLIC . Los problemas se derivaron del hecho de que el decodificador a usar fue elegido en función del contenido del archivo, en lugar de la extensión del archivo. Debido a esto, un archivo con la extensión .mp3 podría contener un archivo NSF. NSF es el formato de audio NES, y se implementa como 6502 bytecode (sí, bytecode). Los archivos NSF se reproducen ejecutándolo en un emulador real y convirtiendo la salida en audio reproducible. Desafortunadamente, los emuladores son complejos, y eso permitió que un exploit en 6502 bytecode comprometiera una instalación de Ubuntu.

Si bien gstreamer es un caso especial, el problema fundamental en el que una persona que realiza la vista previa puede analizar una amplia variedad de formatos simplemente navegando a un directorio es un problema de seguridad desagradable. Las vistas previas / miniaturas deberían estar deshabilitadas si le preocupa esta amenaza.

Un archivo NSF, denominado time_bomb.mp3 , que explota las vistas previas en un sistema Ubuntu para abrir xcalc :