Osäkra filtyper i Microsoft-produkter

Artikelöversättning Artikelöversättning
Artikel-id: 925330 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Inledning

I många Microsoft-produkter används begreppet "osäkra filtyper" för att skydda användare mot skadlig kod som kan vara inbäddad i filerna. Den här artikeln innehåller en översikt över osäkra filtyper och av de säkerhetsmekanismer som har skapats av Microsoft för att skydda kunderna mot sådana filtyper.

Mer Information

Många typer av filer är utformade så att automatiska åtgärder utförs under vanlig användning av filen. Uppenbara exempel på detta är programfiler (*.exe), kommandofiler (*.cmd och *.bat) och skriptfiler (*.vbs och *.js). Dessa filer är enbart konstruerade för körning av kommandon. Mindre uppenbara exempel är filtyper som möjliggör åtgärder med inbäddade skript, till exempel Microsoft Access-filer (*.mdb) eller makron i Microsoft Word-filer (*.doc) eller Microsoft Excel-filer (*.xls).

Möjligheten att använda skript i program kan vara ett mycket kraftfullt produktivitetsverktyg som ger stor flexibilitet vid användning av Microsoft-produkter för lösning av verkliga problem. Samma teknik kan emellertid utnyttjas av en angripare för att skada användarens dator. Ett vanligt exempel är när en angripare skickar en bifogad osäker fil i ett e-postmeddelande. När mottagaren öppnar den bifogade filen överförs den skadliga koden. Microsoft försöker på olika sätt att skydda sina kunder mot hot som kan överföras med dessa filtyper, utan att kunderna går miste om fördelarna med filtyperna.

Microsofts kunder bör vara medvetna om att deras datorer kan skadas om de öppnar osäkra filtyper. Filerna kan innehålla virus eller trojanska hästar och kan användas för att ändra eller ta bort information som lagras på datorn. Filerna kan även användas för att skicka information som är lagrad på datorn till andra datorer. Vi rekommenderar att kunderna inte öppnar dessa filtyper förrän de har tagit reda på att avsändaren är tillförlitlig och har skickat filen avsiktligt. (Filen får alltså inte ha skickats av ett virus.)

Mer information om Microsoft-produkter med säkerhetsmekanismer som skyddar mot osäkra filtyper hittar du på följande Microsoft-webbplats, i faktabladet Understanding Executable Content in Microsoft Products (sidan kan vara på engelska):
http://go.microsoft.com/?linkid=9654419
Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
Dölj tabellenVisa tabellen
ArtikelnummerArtikelns titel
883260Beskrivning av hur bliagehantering fungerar i Windows XP Service Pack 2
291369Information om listan över osäkra filer i Internet Explorer 6
927117Information om listan över osäkra filer i Microsoft Internet Explorer 5.01 Service Pack 4 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
291387Använda funktioner för virusskydd i Outlook Express 6
262631OL2000: Information om säkerhetsuppdateringen för e-post i Outlook
829982Felmeddelandet "Följande bifogade filer kan vara osäkra, och åtkomsten till dessa har blockerats:" visas i Outlook
I vissa fall tillhandahåller Microsoft funktioner som gör att kunderna kan ändra listan över filer som kan vara osäkra.

Viktigt! Vi avråder kunder från att ta bort filtyper från standardlistorna.

Ibland erhåller Microsoft rapporter om säkerhetsproblem på grund av möjligheten att utföra skadliga åtgärder med osäkra filtyper. Microsoft utvärderar dessa rapporter utifrån varje enskilt fall. En viss filtyp kategoriseras emellertid inte som ett säkerhetsproblem bara därför att någon har använt den för skadliga ändamål.

Microsoft tillhandahåller följande ytterligare vägledning för att skydda kunderna från skador på grund av osäkra filer.

Hemanvändare kan besöka följande Protect Your PC-webbplats:
http://support.microsoft.com/windowsxpsp2?ln=sv
Teknisk IT-personal kan besöka följande TechNet Security Center-webbplats:
http://technet.microsoft.com/sv-se/security/default.aspx
Information om hur man undviker datavirus som sprids med e-post finns på följande Microsoft-webbplats:
http://www.microsoft.com/sverige/protect/computer/viruses/email.mspx
Kunder som misstänker att de har påverkats av virus eller trojaner kan kontakt Microsoft Support. I Nordamerika kan Microsoft Support kontaktas kostnadsfritt på PC Safety-linjen (1-866-PC-SAFETY). Kunder utanför Nordamerika kontaktar Microsoft Support enligt anvisningarna på följande Microsoft-webbplats:
http://support.microsoft.com/security/

Egenskaper

Artikel-id: 925330 - Senaste granskning: den 10 april 2009 - Revision: 2.0
Informationen i denna artikel gäller:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 på följande plattformar
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 på följande plattformar
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nyckelord: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com