L'option prévisible des gestionnaires de fichiers peut-elle exécuter des logiciels malveillants?

Oui, il est possible que les aperçus exécutent du code malveillant. Les aperçus sont créés en vérifiant le type de fichier et en générant une miniature. Pour les images, il les redimensionne. Pour les vidéos, il les décode, les recherche et crée un instantané. Pour les fichiers HTML, il les rend avec quelque chose comme WebKit et enregistre un instantané. Bien que les aperçus n'exécutent pas intentionnellement du code, si l'un de ces décodeurs complexes présente des vulnérabilités, ils peuvent potentiellement être exploités.

C'est un gros problème avec gstreamer, où une vulnérabilité dans le décodeur NSF conduit à l'exécution de code arbitraire. Un problème similaire a été trouvé dans son décodeur FLIC . Les problèmes proviennent du fait que le décodeur à utiliser a été choisi en fonction du contenu du fichier, plutôt que de l'extension du fichier. Pour cette raison, un fichier avec l'extension .mp3 Pourrait en fait contenir un fichier NSF. NSF est le format audio NES, et il est implémenté en 6502 bytecode (oui, bytecode). Les fichiers NSF sont lus en les exécutant dans un véritable - émulateur et en convertissant la sortie en audio jouable. Malheureusement, les émulateurs sont complexes, ce qui a permis à un exploit entièrement en 6502 bytecode de compromettre une installation Ubuntu.

Bien que gstreamer soit un cas spécial, le problème fondamental où un prévisualisateur est capable d'analyser une grande variété de formats simplement en naviguant vers un répertoire est un problème de sécurité désagréable. Les aperçus/miniatures doivent être désactivés si vous êtes préoccupé par cette menace.

Un fichier NSF, nommé time_bomb.mp3, Exploitant les aperçus sur un système Ubuntu pour ouvrir xcalc: