Talvolta ottengo file con estensioni casuali per aggirare i firewall aziendali. Solitamente vorrei chiedere all'altra parte cosa ho appena ricevuto. Altre volte mi incuriosisce e apro il file con il blocco note. A volte il file avrebbe un'intestazione di testo semplice che descrive come aprirlo. Questo potrebbe potenzialmente causare "problemi" se non lo facessi in una sandbox?
In teoria, qualcuno potrebbe essere in grado di trovare un buffer overflow nel blocco note che potrebbe causare problemi durante l'apertura di un file, ma le probabilità sono abbastanza minime e il file dovrebbe essere specificamente creato per sfruttare il blocco note. Una sandbox è ancora tecnicamente la più sicura, ma generalmente visualizzo i file nel visualizzatore di Total Commander (che equivale ad aprirlo nel blocco note) perché il rischio è talmente basso che non è davvero un problema a meno che non si abbiano esigenze di sicurezza molto elevate. / p>
Come un altro utente ha detto, l'unico modo in cui potrebbero influenzarti è trovare un exploit nel blocco note stesso. Questo molto probabilmente sarebbe un attacco di buffer overflow poiché l'unica volta che notpad sembra avere problemi è quando si aprono file più grandi della combinazione di PAGEFILE + RAM. Altri exploit possono esistere ma il blocco note è stato intorno per sempre ... è probabilmente piuttosto stretto.
Tuttavia, un problema più importante sarebbe l'apertura dei file in un editor di note di terze parti come Notepad ++ in quanto questi editor possono avere vettori di attacco sconosciuti.
Leggi altre domande sui tag malware