Επισκόπηση μη ασφαλών τύπων αρχείου στα προϊόντα της Microsoft

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 925330 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Εισαγωγή

Πολλά προϊόντα της Microsoft χρησιμοποιούν την έννοια των "μη ασφαλών τύπων αρχείου", για την προστασία των χρηστών από δυνητικά κακόβουλο κώδικα που μπορεί να ενσωματωθεί σε αυτά τα αρχεία. Αυτό το άρθρο παρέχει μια επισκόπηση μη ασφαλών τύπων αρχείου και των δυνατοτήτων ασφαλείας που έχει δημιουργήσει η Microsoft, για προστασία των πελατών από μη ασφαλείς τύπους αρχείου.

Περισσότερες πληροφορίες

Πολλοί τύποι αρχείων έχουν σχεδιαστεί να επιτρέπουν την εκτέλεση αυτοματοποιημένων ενεργειών κατά την κανονική χρήση του αρχείου. Προφανή παραδείγματα αυτής της λειτουργικότητας περιλαμβάνουν τα αρχεία προγράμματος (*.exe), τα αρχεία δέσμης (*.cmd και *.bat) και τα αρχεία δέσμης ενεργειών (*.vbs και *.js). Αυτά τα αρχεία έχουν σχεδιαστεί για τον αποκλειστικό σκοπό της εκτέλεσης εντολών. Λιγότερο προφανή παραδείγματα είναι τύποι αρχείου που επιτρέπουν τις ενσωματωμένες λειτουργίες δεσμών ενεργειών, όπως τα αρχεία της Microsoft Access (*.mdb) ή οι μακροεντολές στα αρχεία του Microsoft Word (*.doc) ή τα αρχεία του Microsoft Excel (*.xls).

Η δυνατότητα εκτέλεσης ενεργειών δέσμης ενεργειών σε εφαρμογές μπορεί να είναι πολύ ισχυρό εργαλείο παραγωγικότητας, που δίνει στους πελάτες μεγάλη ευελιξία στον τρόπο χρήσης των προϊόντων της Microsoft για την επίλυση πραγματικών ζητημάτων. Ωστόσο, αυτές οι ίδιες τεχνολογίες μπορούν να χρησιμοποιηθούν από έναν κακόβουλο εισβολέα για την καταστροφή του υπολογιστή ενός χρήστη. Ένα κοινό σενάριο παρουσιάζεται όταν ένας κακόβουλος εισβολέας στέλνει ένα μη ασφαλές συνημμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Όταν ο παραλήπτης ανοίξει το συνημμένο αρχείο, παραδίδεται το κακόβουλο πρόσθετο φορτίο ιού. Η Microsoft έχει υιοθετήσει πολλές στρατηγικές για την προστασία των πελατών από απειλές που θα μπορούσαν να παραδοθούν σε αυτούς τους τύπους αρχείου χωρίς να χάνονται τα πλεονεκτήματα που προσφέρουν αυτοί οι τύποι αρχείου.

Οι πελάτες της Microsoft πρέπει να γνωρίζουν ότι το άνοιγμα μη ασφαλών τύπων αρχείων θα μπορούσε να προκαλέσει κακόβουλη καταστροφή στα συστήματα υπολογιστών. Αυτά τα αρχεία θα μπορούσαν να περιέχουν ιούς ή προγράμματα τύπου Trojan και θα μπορούσαν να χρησιμοποιηθούν για την τροποποίηση ή τη διαγραφή πληροφοριών που είναι αποθηκευμένες στον υπολογιστή. Αυτά τα αρχεία θα μπορούσαν επίσης να χρησιμοποιηθούν για την αποστολή πληροφοριών που είναι αποθηκευμένες σε έναν υπολογιστή προς άλλους υπολογιστές. Συνιστάται οι πελάτες να ανοίγουν αυτούς τους τύπους αρχείων μόνο αφού επιβεβαιώσουν ότι ο αποστολέας είναι αξιόπιστος και ότι ο αποστολέας έστειλε σκόπιμα το αρχείο. (Οι πελάτες πρέπει να επιβεβαιώνουν ότι ένα αρχείο δεν στάλθηκε από ιό που εκτελείται στον υπολογιστή του αποστολέα.)

Για περισσότερες πληροφορίες σχετικά με τα προϊόντα της Microsoft που περιλαμβάνουν δυνατότητες ασφαλείας που βοηθούν στην προστασία των πελατών από μη ασφαλείς τύπους αρχείων, επισκεφθείτε την τοποθεσία της Microsoft στο Web για να λάβετε τη λευκή βίβλο Κατανόηση του εκτελέσιμου περιεχομένου σε προϊόντα της Microsoft (Understanding Executable Content in Microsoft Products):
http://go.microsoft.com/?linkid=9654419
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Αριθμός άρθρουΤίτλος άρθρου
883260Περιγραφή του τρόπου λειτουργίας της Διαχείρισης συνημμένων (Attachment Manager) στο Windows XP Service Pack 2
291369Πληροφορίες σχετικά με τη λίστα μη ασφαλών αρχείων στον Internet Explorer 6
927117Πληροφορίες σχετικά με τη λίστα μη ασφαλών αρχείων στο Microsoft Internet Explorer 5.01 Service Pack 4 (US)
291387Χρήση των δυνατοτήτων προστασίας από ιούς στο Outlook Express 6
262631OL2000: Πληροφορίες σχετικά με την Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook
829982Ενδέχεται να λάβετε ένα μήνυμα "Το Outlook εμπόδισε την πρόσβαση στα παρακάτω συνημμένα που ενδεχομένως να μην είναι ασφαλή" (Outlook blocked access to the following potentially unsafe attachments) στο Outlook
Σε ορισμένες περιπτώσεις, η Microsoft παρέχει λειτουργικότητα που επιτρέπει στους πελάτες να τροποποιούν τη λίστα με τα αρχεία που ενδέχεται να μην είναι ασφαλή.

Σημαντικό Δεν συνιστάται οι πελάτες να καταργούν τύπους αρχείων από τις προεπιλεγμένες λίστες.

Ορισμένες φορές, η Microsoft λαμβάνει αναφορές για φερόμενα θέματα ευπάθειας ασφαλείας, εξαιτίας της δυνατότητας των μη ασφαλών τύπων αρχείων να εκτελούν κακόβουλες ενέργειες. Η Microsoft αξιολογεί αυτές τις αναφορές κατά περίπτωση. Ωστόσο, η Microsoft δεν κατηγοριοποιεί έναν συγκεκριμένο τύπο αρχείου ως θέμα ευπάθειας απλώς επειδή κάποιος χρησιμοποίησε τον τύπο αρχείου για κακόβουλους σκοπούς.

Η Microsoft παρέχει τις ακόλουθες πρόσθετες οδηγίες, για προστασία των πελατών από καταστροφή που ενδέχεται να προκληθεί από μη ασφαλή αρχεία.

Οι χρήστες κατ' οίκον μπορούν να επισκεφθούν την ακόλουθη τοποθεσία Web "Προστασία του PC σας":
http://support.microsoft.com/windowsxpsp2
Οι επαγγελματίες τεχνολογιών πληροφορικής μπορούν να επισκεφθούν την ακόλουθη τοποθεσία του κέντρου ασφαλείας TechNet στο Web:
http://technet.microsoft.com/el-gr/security/default.aspx
Για πληροφορίες σχετικά με τον τρόπο αποφυγής ιών υπολογιστών που εξαπλώνονται με τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/hellas/protect/computer/viruses/email.mspx
Οι πελάτες που πιστεύουν ότι ενδέχεται να έχουν επηρεαστεί από ιούς ή προγράμματα τύπου Trojan μπορούν να επικοινωνήσουν με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services). Μπορείτε να επικοινωνήσετε με τις Υπηρεσίες Τεχνικής Υποστήριξης (Product Support Services) στη Βόρειο Αμερική χωρίς χρέωση. Για να το κάνετε αυτό, χρησιμοποιήστε τη γραμμή ασφαλείας για υπολογιστές (1-866-PC-SAFETY). Οι διεθνείς πελάτες μπορούν να επικοινωνήσουν με τις Υπηρεσίες Τεχνικής Υποστήριξης (Product Support Services) χρησιμοποιώντας τις μεθόδους που περιγράφονται στην ακόλουθη τοποθεσία "Βοήθεια και υποστήριξη σε θέματα ασφαλείας για οικιακούς χρήστες" (Security Help and Support for Home Users) της Microsoft στο Web:
http://www.microsoft.com/hellas/protect/support/default.mspx

Ιδιότητες

Αναγν. άρθρου: 925330 - Τελευταία αναθεώρηση: Παρασκευή, 10 Απριλίου 2009 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com