Información general de los tipos de archivos no seguros de los productos de Microsoft
IntroducciónMuchos productos de Microsoft usan el concepto de "tipos de
archivos no seguros" para ayudar a proteger a los usuarios de código
potencialmente malintencionado que se puede incrustar en dichos archivos. En
este artículo se ofrece información general de los tipos de archivos no seguros
y de las medidas de seguridad que Microsoft ha creado para ayudar a proteger a
los clientes frente a este tipo de archivos. Más informaciónMuchos tipos de archivos están diseñados para permitir que
se ejecuten acciones automáticas durante el uso ordinario del archivo. Algunos
ejemplos obvios de esta funcionalidad incluyen archivos de programa (*.exe),
archivos por lotes (*.cmd y *.bat), y archivos de scripts (*.vbs y *.js). Estos
archivos están diseñados con el único propósito de ejecutar comandos. Ejemplos
menos obvios son los tipos de archivos que permiten operaciones de script
incrustadas, como los de Microsoft Access (*.mdb) o las macros de los archivos
de Microsoft Word (*.doc) o de Microsoft Excel (*.xls). La capacidad de realizar acciones de script en las aplicaciones puede ser una herramienta de productividad muy eficaz que da a los clientes una gran flexibilidad en el modo en que aplican los productos de Microsoft para resolver problemas del mundo real. Sin embargo, estas mismas tecnologías pueden ser aprovechadas por un atacante malintencionado para dañar el equipo del usuario. Un escenario común se produce cuando un atacante malintencionado envía en un mensaje de correo datos adjuntos en un archivo no seguro. Cuando el destinatario abre los datos adjuntos del archivo, se entrega la carga malintencionada. Microsoft ha adoptado numerosas estrategias para ayudar a proteger a los clientes de las amenazas que podrían derivarse de estos tipos de archivos sin perder las ventajas que ofrecen. Los clientes de Microsoft deben ser conscientes de que abrir tipos de archivos no seguros puede ocasionar daños a los sistemas informáticos. Estos archivos podrían contener virus o programas de tipo Caballo de Troya y podrían ser utilizados para alterar o eliminar la información almacenada en el equipo. Estos archivos también podrían utilizarse para enviar a otros equipos la información almacenada. Recomendamos que los clientes sólo abran estos tipos de archivos una vez que hayan comprobado que el remitente es de confianza y que se lo envió de forma intencionada. (Los clientes deben comprobar que el archivo no lo envió un virus que esté ejecutándose en el equipo del remitente). En la tabla siguiente se muestran productos de Microsoft que incluyen medidas de seguridad para ayudar a proteger a los clientes de los tipos de archivos no seguros. Para ver los artículos de Microsoft Knowledge Base correspondientes que describen estas medidas de seguridad, vea la sección "Referencias".
Importante Se ruega a los clientes que no quiten tipos de archivos de las listas predeterminadas. En ocasiones, Microsoft recibe informes de vulnerabilidades de seguridad que se manifiestan debido a que los tipos de archivos no seguros pueden realizar acciones malintencionadas. Microsoft evalúa estos informes caso por caso. Sin embargo, Microsoft no clasifica un tipo de archivo concreto como vulnerabilidad únicamente porque alguien lo usara con fines malintencionados. Microsoft proporciona la siguiente guía para ayudar a proteger a los clientes frente a los daños que pueden ocasionar los archivos no seguros. Los usuarios domésticos, visiten el siguiente sitio Web Proteja su PC: http://www.microsoft.com/athome/security/update/sp2.mspx (http://www.microsoft.com/athome/security/update/sp2.mspx) Los profesionales de IT, visiten el siguiente sitio Web del
Centro de seguridad de TechNet: http://www.microsoft.com/technet/security/default.mspx (http://www.microsoft.com/technet/security/default.mspx) Para obtener información sobre cómo evitar los virus informáticos
que se expanden mediante mensajes de correo electrónico, visite el siguiente
sitio Web de Microsoft: http://www.microsoft.com/spain/athome/security/email/attachments.mspx (http://www.microsoft.com/spain/athome/security/email/attachments.mspx) Los clientes que crean que pueden haber sido afectados por virus o
por programas de tipo Caballo de Troya pueden ponerse en contacto con los
Servicios de soporte técnico de Microsoft. Puede ponerse en contacto con los
Servicios de soporte técnico de Microsoft en Norteamérica gratuitamente. Para
ello, use la línea de PC Safety (1-866-PC-SAFETY). Los clientes internacionales
pueden ponerse en contacto con el Servicio de soporte técnico mediante
cualquiera de los métodos que se describen en el siguiente sitio Web de
Microsoft de Ayuda y soporte técnico para usuarios domésticos: http://support.microsoft.com/security/ (http://support.microsoft.com/security/) Referencias883260 (http://support.microsoft.com/kb/883260/)Descripción del funcionamiento del Administrador de datos adjuntos en el Service Pack 2 de Windows XP
291369 (http://support.microsoft.com/kb/291369/)Información acerca de la lista de archivos no seguros en Internet Explorer 6
927117 (http://support.microsoft.com/kb/927117/)Información acerca de la lista de archivos no seguros en el Service Pack 4 de Microsoft Internet Explorer 5.01
291387 (http://support.microsoft.com/kb/291387/)Utilizar las características de protección contra virus en Outlook Express 6
262631 (http://support.microsoft.com/kb/262631/) OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook
829982 (http://support.microsoft.com/kb/829982/)No puede abrir adjuntos en Microsoft Outlook
La información de este artículo se refiere a:
| Seleccione idioma
|
| United States | Change | | | All Microsoft Sites |
Help and Support
Volver al principio
|
