5
Estoy escribiendo una aplicación ASP.NET para procesar los archivos comprimidos enviados por el usuario y limitar mi extracción de archivos a solo las extensiones que deseo.¿Debería preocuparme por los archivos comprimidos infectados?
He oído hablar de archivos zip infectados adjuntos a correos electrónicos y me preguntaba si debería preocuparme por extraer datos de archivos comprimidos infectados en mi aplicación. No planeo ejecutar el contenido dentro del archivo comprimido, pero abrir y extraer de un archivo comprimido infectado hará que el archivo ejecute un virus incluso si no estoy ejecutando ningún contenido dentro del archivo comprimido.
Existe una diferencia entre el formato de los datos transportados y el software utilizado para interpretar el formato de los datos transportados. Si hubiera habido una sola pieza de software que pudiera descomprimir archivos comprimidos, habría muchas más posibilidades de que explotara algo, pero es poco probable que funcione un error que pueda introducir un troyano (o similar) para una desescuchadora en particular. con cualquier otra implementación, así que no me preocuparía demasiado por esto como un problema. –