Интересный факт о «новом» формате файлов Office и Zip Bomb

В этом нет ничего нового, все новые форматы файлов Office теперь заканчиваются дополнительным x (например, .doc становится .docx, .xls становится .xlsx и т. д.). В 2007 году Microsoft представила новый формат файла для своего пакета Office с выпуском Office 2007. Но мало что вы можете знать, новый формат файла — это, по сути, просто дополнительный сжатый уровень zip, который использовал формат файла Open XML.

Zip Bomb

Таким образом, возникает вопрос, что такое zip-bomb? И почему весь новый файл Office может потенциально уязвим для такой атаки.

Эта тема пришла ко мне недавно, я нашел ее интересной, так что копайте немного Глубже. Zip-бомба — это, по сути, zip-файл, который кажется обычным файлом, вероятно, небольшим, но при распаковке файла он расширяется до чрезвычайно большого файла, который превысит ваше общее свободное дисковое пространство, доступное для системы. Например, согласно википедии

Zip-бомба — это файл «42.zip», содержащий 42 килобайта сжатых данных, содержащий пять слоев вложенных файлов ZIP в наборах по 16 , каждый архив нижнего уровня содержит файл размером 4,3 гигабайта, всего 4,5 петабайта несжатых данных.

Речь идет об открытии петабайт файлов!

Так как же сделать zip-бомбу?

Если вас увлекла «умная» идея, лежащая в основе zip-bomb, и вы хотите попробовать ее сами, есть отличная ветка от Stackoverflow о том, как сделать zip-бомбу.

Теперь вернемся к теме, почему все новые форматы файлов Office могут быть уязвимы для этого. Теперь это должно быть очевидно, поскольку для нового формата файла очень важен zip-файл, и мы упоминали, что любой zip-файл может представлять потенциальную угрозу для превращения в zip-бомбу.

Вам нужно беспокоиться об открытии документа Office?

Короче говоря, нет. Вероятно, вам не нужно беспокоиться о том, что вас атакуют такие люди, потому что, когда вы попытаетесь открыть такой документ через Office, он, скорее всего, обнаружит и выдаст вам предупреждение. (вот несколько примеров электронной таблицы в формате zip-bomb Office Excel, которую вы можете попробовать сами, скачать здесь и здесь) В некоторых случаях антивирус просканирует файл и обнаружит все вредоносные файлы.

Но в любом случае вы должны быть осторожны при распаковке любых неизвестных zip-файлов. Когда вы это сделаете, это может парализовать вашу машину.

Оцените статью
toodcast.ru
Добавить комментарий