Información general de los tipos de archivos no seguros de los productos de Microsoft

Seleccione idioma Seleccione idioma
Id. de artículo: 925330 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Introducción

Muchos productos de Microsoft usan el concepto de "tipos de archivos no seguros" para ayudar a proteger a los usuarios de código potencialmente malintencionado que se puede incrustar en dichos archivos. En este artículo se ofrece información general de los tipos de archivos no seguros y de las medidas de seguridad que Microsoft ha creado para ayudar a proteger a los clientes frente a este tipo de archivos.

Más información

Muchos tipos de archivos están diseñados para permitir que se ejecuten acciones automáticas durante el uso ordinario del archivo. Algunos ejemplos obvios de esta funcionalidad incluyen archivos de programa (*.exe), archivos por lotes (*.cmd y *.bat) y archivos de secuencias de comandos (*.vbs y *.js). Estos archivos están diseñados con el único propósito de ejecutar comandos. Ejemplos menos obvios son los tipos de archivos que permiten operaciones de script incrustadas, como los de Microsoft Access (*.mdb) o las macros de los archivos de Microsoft Word (*.doc) o de Microsoft Excel (*.xls).

La capacidad de realizar acciones de script en las aplicaciones puede ser una herramienta de productividad muy eficaz que da a los clientes una gran flexibilidad en el modo en que aplican los productos de Microsoft para resolver problemas del mundo real. Sin embargo, estas mismas tecnologías pueden ser aprovechadas por un atacante malintencionado para dañar el equipo del usuario. Una situación frecuente se produce cuando un atacante malintencionado envía en un mensaje de correo electrónico un archivo no seguro como datos adjuntos. Cuando el destinatario abre los datos adjuntos del archivo, se entrega la carga malintencionada. Microsoft ha adoptado numerosas estrategias para ayudar a proteger a los clientes de las amenazas que podrían derivarse de este tipo de archivos sin perder las ventajas que éstos ofrecen.

Los clientes de Microsoft deben ser conscientes de que abrir tipos de archivos no seguros puede ocasionar daños a los sistemas informáticos. Estos archivos podrían contener virus o programas de tipo Caballo de Troya y podrían ser utilizados para alterar o eliminar la información almacenada en el equipo. Estos archivos también podrían utilizarse para enviar a otros equipos la información almacenada. Recomendamos a los clientes que sólo abran este tipo de archivos una vez que hayan comprobado que el remitente es de confianza y que se lo envió de forma intencionada. (Los clientes deben comprobar que el archivo no lo envió un virus que esté ejecutándose en el equipo del remitente).

Para obtener más información acerca de los productos de Microsoft que incluyen medidas de seguridad para proteger a los clientes de cierto tipo de archivos no seguros, visite el siguiente sitio web de Microsoft, donde podrá consultar las notas del producto Descripción del contenido ejecutable en productos de Microsoft:
http://go.microsoft.com/?linkid=9654419
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Contraer esta tablaAmpliar esta tabla
Número de artículoTítulo del artículo
883260Descripción del funcionamiento del Administrador de datos adjuntos en el Service Pack 2 de Windows XP
291369Información acerca de la lista de archivos no seguros en Internet Explorer 6
927117Información acerca de la lista de archivos no seguros en Microsoft Internet Explorer 5.01 Service Pack 4
291387Utilizar las características de protección contra virus en Outlook Express 6
262631OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook
829982Puede recibir en Outlook el mensaje "Outlook ha bloqueado el acceso a los siguientes datos adjuntos potencialmente inseguros"
En algunos casos, Microsoft proporciona alguna funcionalidad que permite a los clientes modificar la lista de los archivos que pueden no ser seguros.

Importante: se ruega a los clientes que no quiten tipos de archivos de las listas predeterminadas.

En ocasiones, Microsoft recibe informes de vulnerabilidades de seguridad que se manifiestan debido a que los tipos de archivos no seguros pueden realizar acciones malintencionadas. Microsoft evalúa estos informes caso por caso. Sin embargo, Microsoft no clasifica un tipo de archivo concreto como vulnerabilidad únicamente porque alguien lo usara con fines malintencionados.

Microsoft proporciona la siguiente guía para ayudar a proteger a los clientes frente a los daños que pueden ocasionar los archivos no seguros.

Los usuarios domésticos, visiten el siguiente sitio Web Proteja su PC:
http://support.microsoft.com/windowsxpsp2
Para profesionales de TI, visite el siguiente sitio web del Centro de seguridad de TechNet:
http://technet.microsoft.com/es-es/security/default.aspx
Para obtener información acerca de cómo evitar los virus informáticos que se expanden mediante mensajes de correo electrónico, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/protect/computer/viruses/email.mspx
Los clientes que crean que pueden haber sido afectados por virus o por programas de tipo Caballo de Troya pueden ponerse en contacto con los Servicios de soporte técnico de Microsoft. Puede ponerse en contacto con los Servicios de soporte técnico de Microsoft en Norteamérica gratuitamente. Para ello, use la línea de PC Safety (1-866-PC-SAFETY). Los clientes internacionales pueden ponerse en contacto con el Servicio de soporte técnico mediante cualquiera de los métodos que se describen en el siguiente sitio Web de Microsoft de Ayuda y soporte técnico para usuarios domésticos:
http://www.microsoft.com/spain/protect/support/default.mspx

Propiedades

Id. de artículo: 925330 - Última revisión: lunes, 06 de abril de 2009 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com