EugeneRoshal
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Benchmark Цитата: На самом деле даже хорошо, что такой архив попался. Можно представить сценарии вроде exe'шника с трояном и "невидимым" для WinRAR именем. И всё это внутри SFX-архива с чем-то более безобидным. | Такой сценарий всегда реализуем для любого архиватора за счет того, что нестандартный SFX модуль может знать об SFX архиве больше, чем архиватор. Например, к безобидному RAR архиву может быть прилеплен другой архив. Архиваторы покажут содержимое первого, SFX будет знать, что распаковать можно второй. Или SFX может знать пароль к зашифрованным файлам. Или хранить второй архив в ресурсах SFX модуля зашифрованным. Будучи exe, SFX модуль может включать любой вредоносный код, так что либо мы доверяем источнику SFX архива, либо о безопасности говорить вообще нельзя. От архиватора же в плане безопасности требуется не распаковывать больше, чем показано. Если бы WinRAR эти файлы не показывал, но распаковывал, тут могли бы быть вопросы к безопасности. Если не показал и не распаковал, это может быть нехорошо с разных прочих позиций, но реальный сценарий, когда это ухудшает ситуацию с безопасностью, мне придумать не удается. В случае с SFX там и так никаких гарантий. |