Estou me perguntando se um arquivo iso pode causar danos à máquina principal enquanto está queimando, como a vulnerabilidade do zip slip ou algo assim.

Certamente é possível que exista uma vulnerabilidade que afete o formato do arquivo ISO, mas se existir, certamente não foi descoberta, mesmo que existisse, é ainda mais improvável que afete o formato do arquivo enquanto o conteúdo do ISO foi sendo gravado no disco.

Eu realmente quero gravar um ISO em um disco, mas não consigo verificar o arquivo com meu antivírus porque o arquivo é muito grande.

Na minha experiência, a maioria dos softwares de segurança modernos pode realmente verificar o conteúdo de um arquivo ISO. Se você não conseguir digitalizar o conteúdo do ISO, sugiro usar um software de segurança diferente. Se estiver usando o Windows 8+, você pode montar o disco no Windows e verificar o conteúdo somente leitura do disco.

Se você não confia na origem do arquivo, exclua-o imediatamente.

Gravar um ISO apenas em um dispositivo de destino não exporá seu sistema a danos ou infecções.

Nunca ouvi falar doVulnerabilidade de deslizamento zipantes, mas lendo sobre isso descreve a exploração - que nunca existiu no mundo real além da descoberta teórica - da seguinte forma:

Zip Slip é uma forma de passagem de diretório que pode ser explorada extraindo arquivos de um arquivo. A premissa da vulnerabilidade de passagem de diretório é que um invasor pode obter acesso a partes do sistema de arquivos fora da pasta de destino na qual deveriam residir.

Em um nível básico, isso significa que um arquivo Zip malicioso precisaria ser criado para fazer explicitamente alguma passagem de diretório em partes mais profundas do sistema na máquina de destino. Eu presumiria que tal exploração também precisaria de privilégios de administrador para ser eficaz; o que significa que a simples criação de um arquivo Zip que teria como alvo um diretório binário restrito não é suficiente. Sem direitos de administrador, o esforço seria inerentemente bloqueado.

Mas tudo isso depende de um arquivo Zip que resida em um sistema de destino e seja executado com direitos de administrador. Dois enormes “ses” que provavelmente nunca aconteceriam.

No caso de um ISO, tudo o que existe é uma imagem de disco – compactada ou não – que é então gravada em um dispositivo de destino. Não me lembro de nenhum software de gravação de disco que exija acesso de administrador, então há uma rede de segurança. Em seguida, mesmo que o ISO seja compactado, ele só será capaz de realmente “atravessar” o volume alvo. O que na maioria dos casos é um dispositivo apagado. Portanto, não é realmente um problema se você me perguntar.

É claro que o risco real é se você inicializar a partir daquele ISO gravado e, de repente, ele controlar o seu sistema. Mas sua pergunta é sobre o processo de gravação - e inicializar a partir de um dispositivo desconhecido é um risco bem conhecido - e não consigo imaginar que gravar uma imagem em qualquer dispositivo seja uma tarefa arriscada.