Uma visão geral dos tipos de arquivo não seguros nos produtos Microsoft

Traduções deste artigo Traduções deste artigo
ID do artigo: 925330 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Muitos produtos Microsoft usam o conceito de "tipos de arquivo não seguros" para ajudar a proteger os usuários contra códigos potencialmente mal-intencionados que podem estar incorporados nestes arquivos. Este artigo fornece uma visão geral dos tipos de arquivo não seguros e das medidas de segurança que a Microsoft criou para ajudar a proteger os clientes contra os tipos de arquivo não seguros.

Mais Informações

Muitos tipos de arquivo foram criados para permitir que as ações automatizadas sejam executadas durante o uso normal do arquivo. Exemplos óbvios desta funcionalidade incluem os arquivos de programas (*.exe), os arquivos em lote (*.cmd e *.bat) e os arquivos de script (*.vbs e *.js). Estes arquivos foram criados com a única finalidade de executar os comandos. Os exemplos menos óbvios são os tipos de arquivo que permitem as operações de script incorporadas, como os arquivos do Microsoft Access (*.mdb) ou as macros nos arquivos do Microsoft Word (*.doc) ou do Microsoft Excel (*.xls).

A capacidade de realizar ações de script nos aplicativos pode ser uma ferramenta de produtividade muito poderosa, que dá aos clientes bastante flexibilidade no modo de aplicar os produtos Microsoft a fim de resolver os problemas reais. No entanto, estas mesmas tecnologias podem ser usadas por um invasor mal-intencionado para danificar um computador do usuário. Uma situação comum ocorre quando um invasor mal-intencionado envia um anexo não seguro em um email. Quando o destinatário abre o anexo, a carga mal-intencionada é entregue. A Microsoft adotou estratégias para ajudar a proteger os clientes de ameaças que possam ser entregues nestes tipos de arquivo, sem perder os benefícios que estes tipos de arquivo oferecem.

Os clientes Microsoft devem estar cientes de que abrir os tipos de arquivo não seguros pode causar danos mal-intencionados no sistema do computador. Estes arquivos podem conter vírus ou programas Cavalo de Tróia e podem ser usados para alterar ou excluir informações armazenadas no computador. Estes arquivos também podem ser usados para enviar informações armazenadas em um computador para outros computadores. É aconselhável que os clientes somente abram estes tipos de arquivo depois de terem verificado se o remetente é confiável e se o remetente enviou o arquivo intencionalmente. (Os clientes devem verificar se um arquivo não foi enviado por um vírus em execução no computador do remetente).

A seguinte tabela lista os produtos Microsoft que incluem medidas de segurança para ajudar a proteger os clientes contra os tipos de arquivo não seguros. Para se conectar aos artigos correspondentes da Base de Dados de Conhecimento Microsoft, que descrevem as medidas de segurança, consulte a seção "Referências".
Recolher esta tabelaExpandir esta tabela
ProdutoArtigo da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês)
Microsoft Windows XP com Service Pack 2 (SP2)883260
Microsoft Internet Explorer 6 para o Windows XP com SP2291369
Microsoft Internet Explorer 6 Service Pack 1 (SP1) para o Microsoft Windows Server 2003 e o Windows Server 2003 com SP1291369
Internet Explorer 6 SP1 para o Windows XP 64-Bit Edition Service Pack 1 (SP1)291369
Internet Explorer 6 para o Windows Server 2003 para sistemas com base em processadores Itanium, Windows Server 2003 com SP1 para sistemas com base em processadores Itanium, Windows XP 64-Bit Edition Versão 2003 (Itanium), Windows Server 2003, x64 Edition e Windows XP Professional x64 Edition291369
Microsoft Internet Explorer 5.01 Service Pack 4 (SP4) para o Windows 2000 SP4927117
Outlook Express 6 SP1 para o Windows XP 64-Bit Edition Service Pack 1 (SP1)291387
Outlook Express 6 Service Pack 1 (SP1) para o Microsoft Windows 2000 SP4 ou o Windows XP SP1291387
Outlook Express 6 SP1 para o Windows XP 64-Bit Edition Versão 2003 (Itanium)291387
Outlook Express 6 para o Windows Server 2003 para sistemas com base em processadores Itanium291387
Outlook Express para o Windows Server 2003 e o Windows Server 2003 com SP1291387
Microsoft Office 2000 SP4262631
Microsoft Office XP SP3829982
Microsoft Office 2003 SP2829982
Em alguns casos, a Microsoft fornece uma funcionalidade que permite que os clientes modifiquem a lista de arquivos não seguros.

Importante Não é aconselhável que os clientes removam os tipos de arquivo das listas padrão.

Algumas vezes, a Microsoft recebe relatórios de vulnerabilidades de segurança por expressão devido a capacidade, dos tipos de arquivo não seguros, em realizar ações mal-intencionadas. A Microsoft avalia estes relatórios em uma base caso a caso. No entanto, a Microsoft não categoriza um tipo de arquivo específico como uma vulnerabilidade somente porque alguém usou o tipo de arquivo em uma finalidade mal-intencionada.

A Microsoft fornece as seguintes diretrizes adicionais para ajudar a proteger os clientes contra danos que podem ser causados por arquivos não seguros.

Para os usuários de computadores domésticos, visite o site Proteja seu Computador (em inglês):
http://www.microsoft.com/athome/security/update/sp2.mspx
Para os profissionais de TI, visite o seguinte site da Central de Segurança da TechNet:
http://www.microsoft.com/brasil/technet/seguranca/default.mspx
Para obter informações sobre como evitar vírus de computador que se espalham através de email, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/athome/security/email/attachments.mspx
Os clientes que acreditam terem sido afetados por vírus ou pelos programas Cavalo de Tróia podem contatar o Atendimento Microsoft. É possível contatar o Atendimento Microsoft na América do Norte gratuitamente. Para fazer isto, use a linha segura do computador (1-866-PC-SAFETY). Os clientes internacionais podem contatar o Atendimento Microsoft usando os métodos descritos no site Ajuda e Suporte de Segurança para Usuários Domésticos:
http://support.microsoft.com/security/

Referências

883260 Descrição de como funciona o Gerenciador de anexos no Windows XP Service Pack 2 (SP2)
291369 Informações sobre a lista de arquivos não seguros no Internet Explorer 6
927117 Informações sobre a lista de arquivos não seguros no Internet Explorer 5.01 Service Pack 4 (SP4)
291387 Usando os recursos de proteção contra vírus no Outlook Express 6
262631 OL2000: Informações sobre a atualização de segurança de email do Outlook
829982 Não é possível abrir anexos no Microsoft Outlook

Propriedades

ID do artigo: 925330 - Última revisão: sábado, 10 de março de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbinfo kbtshoot kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB925330

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com