Überblick zum Thema unsichere Dateitypen in Microsoft-Produkten

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Einführung
Viele Microsoft-Produkte kennen "unsichere Dateitypen". Mit diesem Konzept sollen Anwender vor böswilligem Code geschützt werden, der sich möglicherweise in diesen Dateien verbirgt. Der vorliegende Artikel bietet Hinweise zu unsicheren Dateitypen und zu den von Microsoft entwickelten Sicherheitsfunktionen, mit denen Anwender vor unsicheren Dateitypen geschützt werden.
Weitere Informationen
Viele Dateitypen führen bei der normalen Dateianwendung standardmäßig bestimmte Aktionen aus. Typische Beispiele für diese Art von Dateitypen sind ausführbare Programmdateien (*.exe), Batchdateien (*.cmd und *.bat) und Skriptdateien (*.vbs und *.js). Diese Dateien sind ausschließlich dafür vorgesehen, bestimmte Befehle auszuführen. Weniger typische Beispiele sind Dateitypen, die die Ausführung eingebetteter Skriptbefehle ermöglichen, wie beispielsweise Microsoft Access-Dateien (*.mdb) oder Makros in Microsoft Word-Dateien (*.doc) bzw. in Microsoft Excel-Dateien (*.xls).

Die Möglichkeit, Skriptbefehle in Anwendungen auszuführen, stellt ein leistungsfähiges Tool zur Produktivitätssteigerung dar und bietet Kunden hohe Flexibilität beim Einsatz von Microsoft-Produkten zur Lösung von Problemen in der Praxis. Genau diese Technologien können allerdings auch von böswilligen Angreifern ausgenutzt werden, um den Computer eines Benutzers zu manipulieren. Es kommt häufig vor, dass ein bösartiger Angreifer eine unsichere Dateianlage in einer E-Mail-Nachricht sendet. Wenn der Empfänger die Dateianlage öffnet, werden die in böswilliger Absicht erstellten Daten auf seinen Computer übertragen. Microsoft wendet verschiedene Strategien an, um zu gewährleisten, dass Anwender vor potenziellen Bedrohungen durch diese Dateien geschützt sind, ohne auf die Vorteile dieser Dateitypen verzichten zu müssen.

Der Benutzer sollte sich immer im Klaren sein, dass das Öffnen unsicherer Dateitypen zu erheblichem Schaden auf Computersystemen führen kann. Die genannten Dateien könnten Viren oder Trojanische Pferde enthalten und dazu verwendet werden, auf dem Computer gespeicherte Informationen zu ändern oder zu löschen. Daneben könnten die Dateien dazu verwendet werden, auf einem Computer gespeicherte Informationen an andere Computer zu senden. Microsoft empfiehlt, die entsprechenden Dateien erst dann zu öffnen, wenn Sie sich vergewissert haben, dass der Absender vertrauenswürdig ist und die Datei mit Absicht gesendet hat. (D. h. Sie müssen überprüfen, ob die Datei nicht eventuell von einem Virus auf dem Computer des Absenders gesendet wurde.)

Weitere Informationen zu Microsoft-Produkten, die Sicherheitsfunktionen zum Schutz der Kunden vor unsicheren Dateitypen enthalten, finden Sie im Whitepaper Grundlegendes zu ausführbaren Inhalten in Microsoft-Produkten auf der folgenden Microsoft-Website: Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
ArtikelnummerTitel des Artikels
883260Beschreibung der Funktionsweise des Anlagen-Managers in Windows XP Service Pack 2
291369Informationen über die Liste "Nicht sichere Dateien" in Internet Explorer 6
927117Informationen über die Liste "Nicht sichere Dateien" in Microsoft Internet Explorer 5.01 Service Pack 4 (englisch)
291387Verwenden von Virenschutzfunktionen in Outlook Express 6
262631OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate
829982Anlagen in Outlook 2003 lassen sich nicht öffnen
In einigen Fällen stellt Microsoft Funktionen zur Verfügung, mit denen Kunden die Liste der möglicherweise unsicheren Dateien bearbeiten können.

Wichtig Microsoft rät dringend davon ab, Dateitypen aus den Standardlisten zu entfernen.

Microsoft erhält immer wieder Berichte über angebliche Sicherheitsrisiken aufgrund der Eigenschaft bestimmter unsicherer Dateitypen, bösartige Aktionen ausführen zu können. Diese Berichte werden von Microsoft fallweise ausgewertet. Microsoft kategorisiert jedoch keinen Dateityp von vorne herein als anfällig für Bedrohungen, nur weil eine Person den Dateityp zu bösartigen Zwecken verwendet hat.

Microsoft bietet folgende zusätzliche Unterstützung an, um Kunden vor unsicheren Dateien zu schützen.

Privatanwender finden weitere Informationen auf der Microsoft-Website "Schützen Sie Ihren PC": IT-Profis finden weitere Informationen auf der folgenden TechNet Security Center-Website: Informationen dazu, wie Sie die Verbreitung von Computerviren durch E-Mail-Nachrichten vermeiden können, finden Sie auf folgender Microsoft-Website: Kunden, die glauben, von Viren oder Trojanern betroffen zu sein, können sich an Microsoft Support Services wenden. In Nordamerika können Sie sich über die PC Safety-Hotline (1-866-PC-SAFETY) kostenfrei an die Product Support Services wenden. Hinweise zur Kontaktaufnahme mit den Microsoft Support Services finden Sie auf der Microsoft-Website "Hilfe und Support - Sicherheit zu Hause":
Eigenschaften

Artikelnummer: 925330 – Letzte Überarbeitung: 04/06/2009 11:43:30 – Revision: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Feedback