No son los archivos, sino los programas (o los sistemas operativos en los que se ejecutan) los que leen, escriben o mueven los archivos que pueden exhibir un comportamiento inseguro.
Un archivo tiene potencial para contener algún tipo de datos maliciosos (como un virus) si hay programas ampliamente implementados que son vulnerables a los datos maliciosos, donde esos datos previenen que algo suceda que el usuario no tiene la intención. Un editor de texto simple que carga un archivo de texto sin formato podría ser vulnerable a dicho ataque, incluso si parece que no hay nada especial en un archivo de texto. No se trata del formato de archivo, sino de los errores que existen en el programa.
Dicho esto, los tipos de archivo más probables para ser explotados son aquellos que tienen:
– programas ampliamente desplegados
– vulnerabilidades bien conocidas en dichos programas
– comportamiento de programa o formatos de datos muy complicados (porque la complejidad sugiere muchos errores)
– programabilidad: los formatos de archivo contienen scripts que son interpretados por el programa. El script hace que sea imposible probar que el archivo no contiene virus.
- ¿Cómo sería un 'Cyber Pearl Harbor'?
- A mayo de 2017, ¿cuál es el estado de la computación cuántica?
- ¿Cuánta potencia informática tiene Amazon Web Services?
- ¿Cuáles son algunos buenos trabajos de investigación y artículos sobre sistemas y motores de recomendación?
- ¿Cuáles son los ejemplos de la vida real que pueden explicar los conceptos informáticos?