Un fichier ZIP peut-il exécuter automatiquement des fichiers depuis son intérieur?
J'ai eu une conversation aujourd'hui avec un membre du personnel de mon hébergeur d'e-mails, car l'hébergeur vient de bloquer certains mails de clients de moi, car ils contenaient des fichiers ZIP.
Après avoir demandé pourquoi les mails avaient été bloqués, ils ont répondu que le client m'avait envoyé un fichier zip exécutable et qu'il y avait actuellement beaucoup de mails avec des chevaux de Troie attachés, tous les mails avec des fichiers zip exécutables seraient automatiquement bloqués.
Bien que je sache que le mailing les zips exécutables sont sûrement à 99% un cheval de Troie, j'étais confus. Une archive ZIP exécutable (auto-extractible) ne serait pas un *.fichier zip, mais doit être un *.fichier exe, non? Je l'ai répété au personnel et lui ai dit que - afaik - aucun système d'exploitation au monde ne traiterait et exécuterait un *.fichier zip directement en tant que programme.
Il a répondu que (sans offenser), j'aurais un grand manque d'informations. Je traduis plus ou moins à partir de son courrier allemand maintenant: Dans différentes versions de ms-windows, un zip le fichier sera directement affiché sous forme de dossier. Dans la version actuelle d'osX, un fichier zip joint sera directement extrait. Dans les deux cas, le fichier zip sera analysé pour rechercher des en-têtes spéciaux avec des directives supplémentaires. Le code exécutable qui y est stocké sera bien sûr exécuté sans demander l'autorisation de l'utilisateur.
Ça. J'étais déconcerté. En quoi "afficher une liste de contenus de l'archive" est-il la même chose que d'extraire et d'exécuter des éléments de l'archive? Parce qu'il sous-entend que c'est le cas. Et bien que je pense que l'extraction automatique de fichiers comme le fait Apple Mail est un interdit absolu, cela n'exécuterait toujours rien. Ou le fait-il? Est-ce que ce gars en sait plus sur les fichiers zip que moi après avoir travaillé avec eux depuis toujours?