ISO ファイルが書き込み中に、ZIP スリップ脆弱性などによってメイン マシンに損傷を与える可能性があるかどうか疑問に思っています。

ISO ファイル形式に影響する脆弱性が存在する可能性は確かにありますが、もし存在するとしても、それは確かに発見されていません。また、たとえ存在したとしても、ISO の内容がディスクに書き込まれている間にファイル形式に影響する可能性はさらに低いでしょう。

ISO をディスクに書き込みたいのですが、ファイルが大きすぎるため、ウイルス対策ソフトでファイルをスキャンできません。

私の経験では、ほとんどの最新のセキュリティ ソフトウェアは、ISO ファイルの内容を実際にスキャンできます。ISO の内容をスキャンできない場合は、別のセキュリティ ソフトウェアを使用することをお勧めします。Windows 8 以降を使用している場合は、Windows 内からディスクをマウントし、ディスクの読み取り専用内容をスキャンできます。

ファイルのソースを信頼できない場合は、すぐに削除する必要があります。

ISO をターゲット デバイスに書き込むだけでは、システムが損傷したり感染したりすることはありません。

聞いたことないZip Slip の脆弱性以前にも紹介されていましたが、よく読んでみると、理論上の発見以外には現実世界に存在したことのないエクスプロイトについて、次のように説明されています。

Zip Slip は、アーカイブからファイルを抽出することで悪用される可能性のあるディレクトリ トラバーサルの一種です。ディレクトリ トラバーサルの脆弱性の前提は、攻撃者が、ファイルが存在するはずのターゲット フォルダー以外のファイル システムの一部にアクセスできることです。

基本的なレベルでは、ターゲット マシンのシステムのより深い部分へのディレクトリ トラバーサルを明示的に実行するには、悪意のある Zip ファイルを作成する必要があることを意味します。このようなエクスプロイトを有効にするには、管理者権限も必要になると思われます。つまり、制限されたバイナリ ディレクトリをターゲットとする Zip ファイルを作成するだけでは不十分です。管理者権限がなければ、その試みは本質的にブロックされます。

しかし、これはすべて、Zip ファイルがターゲット システム上に存在し、管理者権限で実行されることに依存します。2 つの大きな「もしも」は、おそらく決して起こり得ません。

ISO の場合、それはディスク イメージ (圧縮されているかされていないかは関係ありません) であり、それがターゲット デバイスに書き込まれます。管理者アクセスを必要とするディスク書き込みソフトウェアを思い出せません。そのため、安全策が 1 つあります。次に、ISO が圧縮されている場合でも、実際に「トラバース」できるのはターゲット ボリュームのみです。ほとんどの場合、ターゲット ボリュームは空白のデバイスです。したがって、私に言わせれば、これはまったく問題ではありません。

もちろん、本当のリスクは、書き込んだ ISO から起動すると突然システムが制御されるようになることです。しかし、あなたの質問は書き込みプロセスに関するもので、未知のデバイスから起動することはよく知られたリスクであり、イメージをデバイスに書き込むことが危険な行為であるとは思えません。