Me pregunto si un archivo iso puede dañar la máquina principal mientras se está grabando, como la vulnerabilidad zip slip o algo así.

Ciertamente es posible que exista una vulnerabilidad que afecte el formato de archivo ISO, pero si existe, ciertamente no ha sido descubierta, incluso si existiera, es aún más improbable que afecte el formato de archivo mientras el contenido de la ISO estaba siendo escrito en el disco.

Realmente quiero grabar un ISO en un disco, pero no puedo escanear el archivo con mi antivirus porque es demasiado grande.

En mi experiencia, la mayoría del software de seguridad moderno puede escanear el contenido de un archivo ISO. Si no puede escanear el contenido de la ISO, le sugiero que utilice un software de seguridad diferente. Si está utilizando Windows 8+, puede montar el disco desde Windows y escanear el contenido de solo lectura del disco.

Si no confía en la fuente del archivo, debe eliminarlo inmediatamente.

Grabar una ISO en un dispositivo de destino por sí solo no expondrá su sistema a daños o infecciones.

Nunca he oído hablar de laVulnerabilidad de deslizamiento de cremalleraantes, pero al leerlo describe el exploit, que nunca ha existido en el mundo real más allá del descubrimiento teórico, de la siguiente manera:

Zip Slip es una forma de recorrido de directorio que se puede explotar extrayendo archivos de un archivo comprimido. La premisa de la vulnerabilidad de cruce de directorios es que un atacante puede obtener acceso a partes del sistema de archivos fuera de la carpeta de destino en la que deberían residir.

En un nivel básico, significa que sería necesario crear un archivo Zip malicioso para realizar explícitamente un recorrido de directorio hacia partes más profundas del sistema en la máquina de destino. Supongo que tal exploit también necesitaría privilegios de administrador para ser efectivo; lo que significa que no basta con crear un archivo Zip destinado a un directorio binario restringido. Sin derechos de administrador, el esfuerzo quedaría inherentemente bloqueado.

Pero todo eso depende de que un archivo Zip resida en un sistema de destino y luego se ejecute con derechos de administrador. Dos grandes “si” que probablemente nunca sucederían.

En el caso de una ISO, todo lo que es es una imagen de disco, ya sea comprimida o no, que luego se escribe en un dispositivo de destino. No recuerdo ningún software de grabación de discos que requiera acceso de administrador, por lo que existe una red de seguridad. A continuación, incluso si el ISO está comprimido, sólo podrá "atravesar" realmente el volumen objetivo. Lo que en la mayoría de los casos es un dispositivo en blanco. Entonces, si me preguntas, realmente no es un problema.

Por supuesto, el riesgo real es si arranca desde ese ISO grabado y de repente controla su sistema. Pero su pregunta es sobre el proceso de grabación (y arrancar desde un dispositivo desconocido es un riesgo bien conocido) y no creo que grabar una imagen en ningún dispositivo sea una tarea arriesgada.