插入和浏览不受信任的USB驱动器有什么危险?

Modified on: Fri, 22 Mar 2019 10:20:02 +0800

假设有人要我将一些文件复制到USB记忆棒。我正在运行完全修补的Windows 7 x64,禁用AutoRun(通过组策略)。我插入USB驱动器,在Windows资源管理器中打开它并将一些文件复制到它。我不运行或查看任何现有文件。如果我这样做会发生什么坏事?

如果我在Linux中这样做(比方说,Ubuntu)怎么样?

请注意,我正在寻找特定风险的详细信息(如果有的话),而不是“如果你不这样做会更安全。” / p>

作者:EM0

最佳答案

不那么令人印象深刻的是,您的GUI文件浏览器通常会浏览文件以创建缩略图。在您的系统上运行的任何基于pdf,基于ttf(在此处插入turing的文件类型)的漏洞都可能通过删除文件并等待缩略图渲染器扫描来被动地启动。我知道的大部分漏洞都是针对Windows的,但不要低估libjpeg的更新。

作者:sylvainulg

相关问答

添加新评论