Ich frage mich, ob eine ISO-Datei beim Brennen Schaden auf dem Hauptcomputer anrichten kann, wie beispielsweise aufgrund der Zip-Slip-Sicherheitslücke oder etwas Ähnlichem.

Es ist durchaus möglich, dass eine Sicherheitslücke besteht, die das ISO-Dateiformat beeinträchtigt. Wenn diese jedoch besteht, wurde sie mit Sicherheit noch nicht entdeckt. Und selbst wenn sie existierte, ist es noch unwahrscheinlicher, dass sie das Dateiformat beeinträchtigt, während der Inhalt des ISO-Abbilds auf die Festplatte geschrieben wird.

Ich möchte unbedingt eine ISO-Datei auf eine CD brennen, kann die Datei aber nicht mit meinem Antivirenprogramm scannen, da sie zu groß ist.

Meiner Erfahrung nach kann die meiste moderne Sicherheitssoftware den Inhalt einer ISO-Datei tatsächlich scannen. Wenn Sie den Inhalt der ISO-Datei nicht scannen können, empfehle ich die Verwendung einer anderen Sicherheitssoftware. Wenn Sie Windows 8+ verwenden, können Sie die Festplatte innerhalb von Windows mounten und den schreibgeschützten Inhalt der Festplatte scannen.

Wenn Sie der Quelle der Datei nicht vertrauen, sollten Sie sie sofort löschen.

Durch das bloße Brennen einer ISO-Datei auf ein Zielgerät wird Ihr System nicht der Gefahr einer Beschädigung oder Infektion ausgesetzt.

Noch nie gehört vonZip Slip-Sicherheitslückeaber wenn man es nachliest, wird der Exploit – der in der realen Welt über die theoretische Entdeckung hinaus nie existiert hat – wie folgt beschrieben:

Zip Slip ist eine Form der Verzeichnisnavigation, die durch das Extrahieren von Dateien aus einem Archiv ausgenutzt werden kann. Die Grundlage der Verzeichnisnavigations-Sicherheitslücke ist, dass ein Angreifer Zugriff auf Teile des Dateisystems außerhalb des Zielordners erlangen kann, in dem sie sich befinden sollten.

Auf einer grundlegenden Ebene bedeutet dies, dass eine bösartige Zip-Datei erstellt werden müsste, um explizit eine Verzeichnisdurchquerung in tiefere Teile des Systems auf dem Zielcomputer durchzuführen. Ich würde davon ausgehen, dass ein solcher Exploit auch Administratorrechte benötigt, um wirksam zu sein; das heißt, das einfache Erstellen einer Zip-Datei, die auf ein eingeschränktes Binärverzeichnis abzielt, reicht nicht aus. Ohne Administratorrechte wäre der Versuch von Natur aus blockiert.

Dies alles hängt jedoch davon ab, dass sich eine Zip-Datei auf einem Zielsystem befindet und dann mit Administratorrechten ausgeführt wird. Zwei große „Wenns“, die höchstwahrscheinlich nie eintreten würden.

Bei einem ISO handelt es sich lediglich um ein Disk-Image – komprimiert oder nicht – das dann auf ein Zielgerät geschrieben wird. Mir fällt keine Software zum Brennen von Disks ein, die Administratorzugriff erfordert, es gibt also ein Sicherheitsnetz. Außerdem könnte das ISO, selbst wenn es komprimiert ist, nur das Zielvolume „durchqueren“. In den meisten Fällen handelt es sich dabei um ein leeres Gerät. Wenn Sie mich fragen, ist das also wirklich kein Problem.

Das eigentliche Risiko besteht natürlich darin, dass Sie von diesem gebrannten ISO booten und es dann plötzlich Ihr System steuert. Aber Ihre Frage bezieht sich auf den Brennvorgang – und das Booten von einem unbekannten Gerät ist ein bekanntes Risiko – und ich kann nicht erkennen, dass das Brennen eines Images auf irgendein Gerät ein riskantes Unterfangen ist.