> Не запустится. Всякая автоматическая обработка содержимого не включена по умолчанию. Ничего, кроме показа списка файлов не будет. Ну, если найти какую то уязвимость в алгоритме рассчёта обьёма файла (а это единственные подробности)... Да, может какой то быть и косяк.Юзер вставил флешку. Вопрос - зачем? Наверное, он хочет что-то с ней сделать, правда? Иначе нафига её просто так вставлять? Видимо таки хочет. И что он будет делать после того, как вставил флешку? Правильно - скорее всего, запустит тот или иной проводник или как там его зовут, принятый в данном DE. Гномовский или кде-шный - не суть важно. И если этот прости господи проводник вдруг начнет самовольно обрабатывать данные с флешки (а генерация превьюшек - это то самое) то он естественным образом попадает в группу риска. Причем могут пробивать не какой то конкретный софт, скажем, конквероро, но и все другие компоненты, которые он задействует в процессе своей активности. Те же libpng/tiff. О чем собственно и 'новость'.
А нажмет юзер кнопочку NO или не нажмет или сделает ещё что-то - это уже не принципиально. Зло лежит не в отсутствии или наличии подтверждения/выбора от юзера. Зло лежит в багах, которые можно эксплуатировать практически прозрачным для юзера способом в силу чрезмерной и паразитной активности некоторых приложений.
Естественно, что это все можно делать и другими путями. Флешка тут лишь как вариант. Но, опять же, если юзер имеет права записи на флешку (а он их скорее всего имеет) то не сложно организовать паровозик, который будет самостоятельно распространяться за пределы инфицированной машины записывая себя на все подряд сменные носители без разбору (на какие сможет). Ничего не напоминает? Правильно, это мы уже все где-то видели и не раз..