Uma visão geral dos tipos de arquivo não seguros nos produtos Microsoft

Muitos produtos Microsoft usam o conceito de "tipos de arquivo não seguros" para ajudar a proteger os usuários contra códigos potencialmente mal-intencionados que podem estar incorporados nestes arquivos. Este artigo fornece uma visão geral dos tipos de arquivo não seguros e das medidas de segurança que a Microsoft criou para ajudar a proteger os clientes contra os tipos de arquivo não seguros.

Muitos tipos de arquivo foram criados para permitir que as ações automatizadas sejam executadas durante o uso normal do arquivo. Exemplos óbvios desta funcionalidade incluem os arquivos de programas (*.exe), os arquivos em lote (*.cmd e *.bat) e os arquivos de script (*.vbs e *.js). Estes arquivos foram criados com a única finalidade de executar os comandos. Os exemplos menos óbvios são os tipos de arquivo que permitem as operações de script incorporadas, como os arquivos do Microsoft Access (*.mdb) ou as macros nos arquivos do Microsoft Word (*.doc) ou do Microsoft Excel (*.xls).

A capacidade de realizar ações de script nos aplicativos pode ser uma ferramenta de produtividade muito poderosa, que dá aos clientes bastante flexibilidade no modo de aplicar os produtos Microsoft a fim de resolver os problemas reais. No entanto, estas mesmas tecnologias podem ser usadas por um invasor mal-intencionado para danificar um computador do usuário. Uma situação comum ocorre quando um invasor mal-intencionado envia um anexo não seguro em um email. Quando o destinatário abre o anexo, a carga mal-intencionada é entregue. A Microsoft adotou estratégias para ajudar a proteger os clientes de ameaças que possam ser entregues nestes tipos de arquivo, sem perder os benefícios que estes tipos de arquivo oferecem.

Os clientes Microsoft devem estar cientes de que abrir os tipos de arquivo não seguros pode causar danos mal-intencionados no sistema do computador. Estes arquivos podem conter vírus ou programas Cavalo de Tróia e podem ser usados para alterar ou excluir informações armazenadas no computador. Estes arquivos também podem ser usados para enviar informações armazenadas em um computador para outros computadores. É aconselhável que os clientes somente abram estes tipos de arquivo depois de terem verificado se o remetente é confiável e se o remetente enviou o arquivo intencionalmente. (Os clientes devem verificar se um arquivo não foi enviado por um vírus em execução no computador do remetente).

A seguinte tabela lista os produtos Microsoft que incluem medidas de segurança para ajudar a proteger os clientes contra os tipos de arquivo não seguros. Para se conectar aos artigos correspondentes da Base de Dados de Conhecimento Microsoft, que descrevem as medidas de segurança, consulte a seção "Referências". Em alguns casos, a Microsoft fornece uma funcionalidade que permite que os clientes modifiquem a lista de arquivos não seguros.

Importante Não é aconselhável que os clientes removam os tipos de arquivo das listas padrão.

Algumas vezes, a Microsoft recebe relatórios de vulnerabilidades de segurança por expressão devido a capacidade, dos tipos de arquivo não seguros, em realizar ações mal-intencionadas. A Microsoft avalia estes relatórios em uma base caso a caso. No entanto, a Microsoft não categoriza um tipo de arquivo específico como uma vulnerabilidade somente porque alguém usou o tipo de arquivo em uma finalidade mal-intencionada.

A Microsoft fornece as seguintes diretrizes adicionais para ajudar a proteger os clientes contra danos que podem ser causados por arquivos não seguros.

Para os usuários de computadores domésticos, visite o site Proteja seu Computador (em inglês): Para os profissionais de TI, visite o seguinte site da Central de Segurança da TechNet: Para obter informações sobre como evitar vírus de computador que se espalham através de email, visite o seguinte site da Microsoft: Os clientes que acreditam terem sido afetados por vírus ou pelos programas Cavalo de Tróia podem contatar o Atendimento Microsoft. É possível contatar o Atendimento Microsoft na América do Norte gratuitamente. Para fazer isto, use a linha segura do computador (1-866-PC-SAFETY). Os clientes internacionais podem contatar o Atendimento Microsoft usando os métodos descritos no site Ajuda e Suporte de Segurança para Usuários Domésticos: