Мне интересно, может ли файл ISO нанести вред основной машине во время записи, например, уязвимость zip-slip или что-то в этом роде.

Конечно, возможно, что существует уязвимость, влияющая на формат файла ISO, но если она существует, то она, безусловно, не была обнаружена; даже если бы она существовала, еще менее вероятно, что она повлияла бы на формат файла во время записи содержимого ISO на диск.

Я очень хочу записать ISO-образ на диск, но не могу просканировать файл антивирусом, так как он слишком большой.

По моему опыту, большинство современных программ безопасности могут фактически сканировать содержимое файла ISO. Если вы не можете сканировать содержимое ISO, то я предлагаю использовать другое программное обеспечение безопасности. Если вы используете Windows 8+, вы можете смонтировать диск из Windows и сканировать содержимое диска, доступное только для чтения.

Если вы не доверяете источнику файла, вам следует немедленно удалить его.

Запись ISO-образа на целевое устройство сама по себе не подвергнет вашу систему повреждению или заражению.

Никогда не слышал оУязвимость проскальзывания почтового индексараньше, но, прочитав об этом, я описал этот подвиг, который никогда не существовал в реальном мире, за исключением теоретического открытия, следующим образом:

Zip Slip — это форма обхода каталога, которую можно использовать, извлекая файлы из архива. Предпосылка уязвимости обхода каталога заключается в том, что злоумышленник может получить доступ к частям файловой системы за пределами целевой папки, в которой они должны находиться.

На базовом уровне это означает, что вредоносный Zip-файл должен быть создан для явного обхода каталогов в более глубокие части системы на целевой машине. Я бы предположил, что такой эксплойт также потребует прав администратора для эффективности; то есть простого создания Zip-файла, нацеленного на ограниченный двоичный каталог, недостаточно. Без прав администратора усилия будут изначально заблокированы.

Но все это зависит от Zip-файла, находящегося в целевой системе, а затем запускаемого с правами администратора. Два огромных «если», которые, скорее всего, никогда не произойдут.

В случае ISO все, что есть, — это образ диска (сжатый или нет), который затем записывается на целевое устройство. Я не могу вспомнить ни одного программного обеспечения для записи дисков, которому требуются права администратора, так что есть одна подстраховка. Далее, даже если ISO сжат, он сможет «пересечь» только целевой том. Который в большинстве случаев представляет собой пустое устройство. Так что это действительно не проблема, если вы меня спросите.

Конечно, реальный риск возникает, если вы загружаетесь с этого записанного ISO, а затем он внезапно начинает контролировать вашу систему. Но ваш вопрос касается процесса записи, а загрузка с неизвестного устройства — это хорошо известный риск, и я не могу представить, что запись образа на любое устройство может быть рискованным занятием.