¿Qué archivos son más inseguros que otros?

Navega tus respuestas
12

Respecto al hecho (en caso de que no siempre sea un hecho comprobado, luego una opinión) de que existen tipos de archivos más seguros para manejarlos después de salir de Internet que los otros, me gustaría preguntar: >

1) ¿Qué archivos son más inseguros que otros en contextos de manejo en un servidor después de cargarlos o en una computadora cliente después de descargarlos?

2) ¿Qué hace que esos tipos de archivos en particular sean inseguros o más inseguros que los otros?

No menciono un tipo de sistema operativo para no limitar mi pregunta sin una razón sólida. Si es el factor importante para una respuesta, especifíquelo.

    
pregunta rem 14.11.2010 - 14:13
fuente

1 respuesta

9

Normalmente, la "inseguridad" de los archivos entra en juego cuando se accede a ellos, no solo descargándolos. Descargar un archivo sin abrir y tenerlo en tu computadora es cosa de Hollywood y de la ciencia ficción (por lo que sé, aunque puede haber investigación sobre esto también).

Por lo tanto, para entender el problema, la pregunta real no es sobre los tipos de archivos, sino sobre los programas típicos que se usan comúnmente para acceder a esos archivos.

Por lo tanto, un archivo .txt debería ser relativamente inofensivo, ya que los lectores de texto simples acceden a él en forma sin formato y no son reconocidos como códigos de ninguna manera. (Aunque, por supuesto, un 0day vuln encontrado en, por ejemplo, el Bloc de notas de Windows podría cambiar eso ...)

Los programas Adobe Reader y MS Office normalmente abren documentos PDF y documentos de Office, respectivamente, y todos ellos reconocen numerosos tipos de contenido dinámico, por ejemplo, Macros de oficina. Además, hay una gran cantidad de datos de manejo, análisis, traducción, activación y procesamiento, y puede haber (y hay, y hubo) muchas vulnerabilidades diferentes en cada paso del camino, en cada uno de esos programas (y por supuesto otros).

Lo mismo ocurre con los archivos de medios: los archivos JPEG y GIF pueden tener código oculto (consulte GIFAR ), los archivos de películas pueden tener codecs incrustados, etc.

Por supuesto, los archivos ejecutables y el código (compilados o no) son los más peligrosos, ya que son trivialmente explotables: el código ya está allí, y el usuario solicita explícitamente que lo ejecute. Esto incluye, por ejemplo, en Windows exe, dll, com, bat, htm / html, js, vbs, jar, etc.
Por supuesto, el código fuente (.java, .cs, .vb, .c, .cpp, etc.) también puede ser un problema, ya que generalmente se pasan directamente a un compilador, posiblemente una de las piezas más complejas de software común, y da instrucciones de ejecución, por no mencionar la salida posterior ... No es demasiado complicado ofuscar el código malicioso.

La elección del sistema operativo no es necesariamente el factor más importante aquí, aunque, por supuesto, diferentes archivos se ejecutarán de manera diferente en cada sistema operativo, y cada sistema operativo tiene su propia parte de tipos de archivos no seguros. Más importante aún, es si / cuando se ejecuta un archivo malicioso, ¿qué tipo de daño puede hacer? Por supuesto, un sistema operativo que tenga como privilegios mínimos de usuario (comparar Win7 con WinXP) será mucho más seguro.

    
respondido por el AviD 14.11.2010 - 14:31
fuente

Lea otras preguntas en las etiquetas

Buscando listas negras de URL de sitios web malintencionados [cerrado] Aplicación web con iframe y usuario: ¿cómo manejar la sesión?