Al usar las utilidades de compresión, ¿es posible crear un archivo que, al extraerlo, coloque ciertos archivos en ciertas áreas en la PC de un usuario?
Por ejemplo, suponga que si escribo un virus o un script malicioso, guárdelo en una carpeta con otros archivos y comprima esa carpeta. Cuando el usuario extrae los archivos a la ubicación provista, no se da cuenta de que el virus o la secuencia de comandos maliciosa se está copiando en una carpeta del sistema o en algún lugar en la unidad C: .
En otras palabras, ¿es posible engañar a las utilidades de compresión para extraer archivos a una ubicación no especificada por el usuario?
¿Cómo minimizarías el daño que puedes hacer?
Estoy lejos de ser un experto, pero parece sensato no extraer nada de una cuenta de nivel de administrador.