5
Tôi đang viết một ứng dụng ASP.NET để xử lý các tệp zip đã gửi của người dùng và giới hạn việc trích xuất các tệp của tôi từ nó chỉ với các tiện ích mở rộng mà tôi muốn.Tôi có nên quan tâm đến các tệp zip bị nhiễm không?
Tôi đã nghe về các tệp zip bị nhiễm được đính kèm với email và tôi đã tự hỏi liệu tôi có nên lo lắng về việc trích xuất dữ liệu từ các tệp zip bị nhiễm trong ứng dụng của tôi hay không. Tôi không có kế hoạch thực hiện nội dung bên trong tệp zip, nhưng sẽ mở và trích xuất từ tệp zip bị nhiễm khiến tệp thực thi vi-rút ngay cả khi tôi không thực thi bất kỳ nội dung nào bên trong tệp zip?
Có sự khác biệt giữa định dạng dữ liệu được vận chuyển và phần mềm được sử dụng để diễn giải định dạng dữ liệu được truyền. Nếu chỉ có một phần mềm có thể giải nén các tệp zip, thì sẽ có nhiều cơ hội hơn để khai thác, nhưng một lỗ hổng sẽ giới thiệu một trojan (hoặc tương tự) cho một trình giải nén cụ thể sẽ không hoạt động với bất kỳ triển khai nào khác, vì vậy tôi sẽ không lo lắng quá nhiều về vấn đề này. –