Einführung
Viele Microsoft-Produkte kennen "unsichere Dateitypen". Mit diesem Konzept sollen Anwender vor böswilligem Code geschützt werden, der sich möglicherweise in diesen Dateien verbirgt. Der vorliegende Artikel bietet Hinweise zu unsicheren Dateitypen und zu den von Microsoft entwickelten Sicherheitsfunktionen, mit denen Anwender vor unsicheren Dateitypen geschützt werden.
Weitere Informationen
Viele Dateitypen führen bei der normalen Dateianwendung standardmäßig bestimmte Aktionen aus. Typische Beispiele für diese Art von Dateitypen sind ausführbare Programmdateien (*.exe), Batchdateien (*.cmd und *.bat) und Skriptdateien (*.vbs und *.js). Diese Dateien sind ausschließlich dafür vorgesehen, bestimmte Befehle auszuführen. Weniger typische Beispiele sind Dateitypen, die die Ausführung eingebetteter Skriptbefehle ermöglichen, wie beispielsweise Microsoft Access-Dateien (*.mdb) oder Makros in Microsoft Word-Dateien (*.doc) bzw. in Microsoft Excel-Dateien (*.xls).
Die Möglichkeit, Skriptbefehle in Anwendungen auszuführen, stellt ein leistungsfähiges Tool zur Produktivitätssteigerung dar und bietet Kunden hohe Flexibilität beim Einsatz von Microsoft-Produkten zur Lösung von Problemen in der Praxis. Genau diese Technologien können allerdings auch von böswilligen Angreifern ausgenutzt werden, um den Computer eines Benutzers zu manipulieren. Es kommt häufig vor, dass ein bösartiger Angreifer eine unsichere Dateianlage in einer E-Mail-Nachricht sendet. Wenn der Empfänger die Dateianlage öffnet, werden die in böswilliger Absicht erstellten Daten auf seinen Computer übertragen. Microsoft wendet verschiedene Strategien an, um zu gewährleisten, dass Anwender vor potenziellen Bedrohungen durch diese Dateien geschützt sind, ohne auf die Vorteile dieser Dateitypen verzichten zu müssen.
Der Benutzer sollte sich immer im Klaren sein, dass das Öffnen unsicherer Dateitypen zu erheblichem Schaden auf Computersystemen führen kann. Die genannten Dateien könnten Viren oder Trojanische Pferde enthalten und dazu verwendet werden, auf dem Computer gespeicherte Informationen zu ändern oder zu löschen. Daneben könnten die Dateien dazu verwendet werden, auf einem Computer gespeicherte Informationen an andere Computer zu senden. Microsoft empfiehlt, die entsprechenden Dateien erst dann zu öffnen, wenn Sie sich vergewissert haben, dass der Absender vertrauenswürdig ist und die Datei mit Absicht gesendet hat. (D. h. Sie müssen überprüfen, ob die Datei nicht eventuell von einem Virus auf dem Computer des Absenders gesendet wurde.)
Weitere Informationen zu Microsoft-Produkten, die Sicherheitsfunktionen zum Schutz der Kunden vor unsicheren Dateitypen enthalten, finden Sie im Whitepaper Grundlegendes zu ausführbaren Inhalten in Microsoft-Produkten auf der folgenden Microsoft-Website:
http://go.microsoft.com/?linkid=9654419
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Artikelnummer |
Titel des Artikels |
---|---|
Beschreibung der Funktionsweise des Anlagen-Managers in Windows XP Service Pack 2 |
|
Informationen über die Liste "Nicht sichere Dateien" in Internet Explorer 6 |
|
Informationen über die Liste "Nicht sichere Dateien" in Microsoft Internet Explorer 5.01 Service Pack 4 (englisch) |
|
Verwenden von Virenschutzfunktionen in Outlook Express 6 |
|
OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate |
|
Anlagen in Outlook 2003 lassen sich nicht öffnen |
In einigen Fällen stellt Microsoft Funktionen zur Verfügung, mit denen Kunden die Liste der möglicherweise unsicheren Dateien bearbeiten können.
Wichtig Microsoft rät dringend davon ab, Dateitypen aus den Standardlisten zu entfernen.
Microsoft erhält immer wieder Berichte über angebliche Sicherheitsrisiken aufgrund der Eigenschaft bestimmter unsicherer Dateitypen, bösartige Aktionen ausführen zu können. Diese Berichte werden von Microsoft fallweise ausgewertet. Microsoft kategorisiert jedoch keinen Dateityp von vorne herein als anfällig für Bedrohungen, nur weil eine Person den Dateityp zu bösartigen Zwecken verwendet hat.
Microsoft bietet folgende zusätzliche Unterstützung an, um Kunden vor unsicheren Dateien zu schützen.
Privatanwender finden weitere Informationen auf der Microsoft-Website "Schützen Sie Ihren PC":
http://support.microsoft.com/windowsxpsp2 IT-Profis finden weitere Informationen auf der folgenden TechNet Security Center-Website:
http://www.microsoft.com/germany/technet/sicherheit/default.mspx Informationen dazu, wie Sie die Verbreitung von Computerviren durch E-Mail-Nachrichten vermeiden können, finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/protect/computer/viruses/email.mspxKunden, die glauben, von Viren oder Trojanern betroffen zu sein, können sich an Microsoft Support Services wenden. In Nordamerika können Sie sich über die PC Safety-Hotline (1-866-PC-SAFETY) kostenfrei an die Product Support Services wenden. Hinweise zur Kontaktaufnahme mit den Microsoft Support Services finden Sie auf der Microsoft-Website "Hilfe und Support - Sicherheit zu Hause":