Giriş
Birçok Microsoft ürününde, kullanıcıların bu dosyalara katıştırılabilen kötü amaçlı koda karşı korunmasına yardımcı olmak amacıyla "güvenli olmayan dosya türleri" kavramı kullanılır. Bu makalede, güvenli olmayan dosya türlerinin ve müşterilerin bu dosya türlerine karşı korunmalarına yardımcı olmak amacıyla Microsoft tarafından oluşturulan güvenlik önlemlerinin genel bir değerlendirmesi sağlanır.
Daha fazla bilgi
Birçok dosya türü, dosyanın normal kullanımı sırasında otomatik eylemler çalıştıracak biçimde tasarlanmıştır. Bu işlevselliğin en belirgin örnekleri arasında program dosyaları (*.exe), toplu iş dosyaları (*.cmd ve *.bat) ve komut dosyaları (*.vbs ve *.js) gösterilebilir. Bu dosyalar yalnızca komut yürütmek amacıyla tasarlanmıştır. Daha az belirgin örnekler olarak, Microsoft Access dosyaları (*.mdb) veya Microsoft Word dosyaları (*.doc) ya da Microsoft Excel dosyalarındaki (*.xls) makrolar gibi, katıştırılmış komut dosya işlemlerine izin veren dosya türleri gösterilebilir.
Uygulamalarda komut dosyası eylemleri gerçekleştirme becerisi, müşterilere gerçek dünyadaki sorunları çözümlemek üzere Microsoft ürünlerini uygulamada büyük esneklik sağlayan güçlü bir üretim aracı olabilir. Ancak, aynı teknolojiler kötü amaçlı bir saldırgan tarafından kullanıcının bilgisayarına zarar vermek amacıyla da kullanılabilir. Ortak bir senaryo olarak, kötü amaçlı bir saldırgan bir e-posta iletisinde güvenli olmayan bir dosya eki gönderebilir. Alıcı bu dosya ekini açtığında, kötü amaçlı eylem gerçekleştirilir. Microsoft, müşterilerin bu dosya türlerinin olanaklarından yararlanmaya devam ederken ilgili dosya türleriyle gönderilebilecek tehditlere karşı korunmalarına yardımcı olmak amacıyla birçok strateji geliştirmiştir.
Microsoft müşterileri güvenli olmayan dosya türlerini açmanın bilgisayar sistemlerine zarar verebileceğini bilmelidir. Bu dosyalar virüs veya Truva atı programları içerebilir ve bilgisayarda depolanan bilgileri değiştirmek veya silmek için kullanılabilir. Bu dosyalar, bir bilgisayarda depolanan bilgileri başka bilgisayarlara göndermek amacıyla da kullanılabilir. Müşterilerin bu dosya türlerini yalnızca gönderenin güvenilir olduğunu ve dosyanın bilerek gönderildiğini doğruladıktan sonra açmaları önerilir. (Müşteriler, dosyanın gönderenin bilgisayarında çalışan bir virüs tarafından gönderilmediğini doğrulamalıdır.)
Müşterilerin güvenli olmayan dosya türlerine karşı korunmasına yardımcı olan güvenlik önlemlerinin yer aldığı Microsoft ürünleri hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret ederek Microsoft Ürünlerindeki Yürütülebilir İçeriği Anlama adlı teknik incelemeyi edinin:
http://go.microsoft.com/?linkid=9654419
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
|
Makale numarası |
Makale başlığı |
|---|---|
|
Windows XP Service Pack 2'de Ek Yöneticisi'nin çalışmasının açıklaması |
|
|
Internet Explorer 6'daki Güvensiz Dosya Listesi Hakkında Bilgi |
|
|
Microsoft Internet Explorer 5.01 Service Pack 4'teki güvenli olmayan dosya listesi hakkında bilgi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir) |
|
|
Outlook Express 6'da virüsten koruma özelliklerini kullanma |
|
|
OL2000: Outlook E-Posta Güvenliği Güncelleştirmesi Hakkında Bilgi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir) |
|
|
Microsoft Outlook'ta ekler açılamıyor |
Bazı durumlarda, Microsoft, müşterilerin güvenli olmayabilecek dosyalar listesini değiştirmelerine olanak veren işlevsellik sağlar.
Önemli Müşterilerin varsayılan listelerden dosya türlerini kaldırmaları önerilmez.
Bazı durumlarda, Microsoft güvenli olmayan dosya türlerinin kötü amaçlı eylemler gerçekleştirmesi nedeniyle güvenlik açıkları bulunduğu iddia edilen bildirimler almaktadır. Microsoft, bu bildirimleri tek tek değerlendirmektedir. Ancak, Microsoft belirli bir dosya türünü yalnızca kötü amaçlı olarak kullanılmış olabileceği için bir güvenlik açığı olarak sınıflandırmaz.
Microsoft, müşterilerin güvenli olmayan dosya türlerinin neden olabileceği zarara karşı korunmalarına yardımcı olmak amacıyla aşağıdaki ek kılavuzları sağlamaktadır.
Ev kullanıcıları, aşağıdaki Bilgisayarınızı Koruyun Web sitesini ziyaret edebilir:
http://support.microsoft.com/windowsxpsp2 BT Uzmanları aşağıdaki TechNet Security Center Web sitesini ziyaret edebilir:
http://technet.microsoft.com/tr-tr/security/default.aspx E-posta iletileri kullanılarak yayılan bilgisayar virüslerine karşı korunma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/protect/computer/viruses/email.mspxBilgisayarlarına virüs veya Truva atı programları bulaşmış olabileceğini düşünen müşteriler Microsoft Ürün Destek Hizmetleri'ne başvurabilir. Kuzey Amerika'da yaşıyorsanız, Ürün Destek Hizmetleri'ne ücretsiz olarak başvurabilirsiniz. Bunu yapmak için, PC Güvenliği hattını (1-866-PC-SAFETY) arayın. Uluslararası müşteriler, Ev Kullanıcıları için Microsoft Güvenlik Yardım ve Destek Web sitesinde açıklanan yöntemleri kullanarak Ürün Destek Hizmetleri'ne başvurabilir:
