Ich schreibe eine ASP.NET-Anwendung, um von Benutzern eingereichte ZIP-Dateien zu verarbeiten und meine Extraktion von Dateien auf nur die gewünschten Erweiterungen zu beschränken.Sollte ich mit infizierten ZIP-Dateien besorgt sein?
Ich habe von infizierten Zip-Dateien gehört, die an E-Mails angehängt sind, und ich frage mich, ob ich Bedenken haben sollte, Daten aus infizierten Zip-Dateien in meiner Anwendung zu extrahieren. Ich habe nicht vor, den Inhalt innerhalb der ZIP-Datei auszuführen, aber wird das Öffnen und Extrahieren aus einer infizierten ZIP-Datei dazu führen, dass die Datei einen Virus ausführt, selbst wenn ich keinen Inhalt innerhalb der ZIP-Datei ausführe?
Es gibt einen Unterschied zwischen dem Format der transportierten Daten und der Software zur Interpretation des Formats der transportierten Daten. Wenn es nur eine einzige Software gäbe, die Zip-Dateien entziffern könnte, gäbe es viel höhere Chancen, dass etwas ausgenutzt werden könnte, aber ein Fehler, der einen Trojaner (oder Ähnliches) für einen bestimmten Unzipper einführen würde, wird wahrscheinlich nicht funktionieren mit jeder anderen Implementierung, so würde ich mich nicht zu sehr darüber als ein Problem kümmern. –