Επισκόπηση μη ασφαλών τύπων αρχείου στα προϊόντα της Microsoft

Εισαγωγή

Πολλά προϊόντα της Microsoft χρησιμοποιούν την έννοια των "μη ασφαλών τύπων αρχείου", για την προστασία των χρηστών από δυνητικά κακόβουλο κώδικα που μπορεί να ενσωματωθεί σε αυτά τα αρχεία. Αυτό το άρθρο παρέχει μια επισκόπηση μη ασφαλών τύπων αρχείου και των δυνατοτήτων ασφαλείας που έχει δημιουργήσει η Microsoft, για προστασία των πελατών από μη ασφαλείς τύπους αρχείου.

Περισσότερες πληροφορίες

Πολλοί τύποι αρχείων έχουν σχεδιαστεί να επιτρέπουν την εκτέλεση αυτοματοποιημένων ενεργειών κατά την κανονική χρήση του αρχείου. Προφανή παραδείγματα αυτής της λειτουργικότητας περιλαμβάνουν τα αρχεία προγράμματος (*.exe), τα αρχεία δέσμης (*.cmd και *.bat) και τα αρχεία δέσμης ενεργειών (*.vbs και *.js). Αυτά τα αρχεία έχουν σχεδιαστεί για τον αποκλειστικό σκοπό της εκτέλεσης εντολών. Λιγότερο προφανή παραδείγματα είναι τύποι αρχείου που επιτρέπουν τις ενσωματωμένες λειτουργίες δεσμών ενεργειών, όπως τα αρχεία της Microsoft Access (*.mdb) ή οι μακροεντολές στα αρχεία του Microsoft Word (*.doc) ή τα αρχεία του Microsoft Excel (*.xls).

Η δυνατότητα εκτέλεσης ενεργειών δέσμης ενεργειών σε εφαρμογές μπορεί να είναι πολύ ισχυρό εργαλείο παραγωγικότητας, που δίνει στους πελάτες μεγάλη ευελιξία στον τρόπο χρήσης των προϊόντων της Microsoft για την επίλυση πραγματικών ζητημάτων. Ωστόσο, αυτές οι ίδιες τεχνολογίες μπορούν να χρησιμοποιηθούν από έναν κακόβουλο εισβολέα για την καταστροφή του υπολογιστή ενός χρήστη. Ένα κοινό σενάριο παρουσιάζεται όταν ένας κακόβουλος εισβολέας στέλνει ένα μη ασφαλές συνημμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Όταν ο παραλήπτης ανοίξει το συνημμένο αρχείο, παραδίδεται το κακόβουλο πρόσθετο φορτίο ιού. Η Microsoft έχει υιοθετήσει πολλές στρατηγικές για την προστασία των πελατών από απειλές που θα μπορούσαν να παραδοθούν σε αυτούς τους τύπους αρχείου χωρίς να χάνονται τα πλεονεκτήματα που προσφέρουν αυτοί οι τύποι αρχείου.

Οι πελάτες της Microsoft πρέπει να γνωρίζουν ότι το άνοιγμα μη ασφαλών τύπων αρχείων θα μπορούσε να προκαλέσει κακόβουλη καταστροφή στα συστήματα υπολογιστών. Αυτά τα αρχεία θα μπορούσαν να περιέχουν ιούς ή προγράμματα τύπου Trojan και θα μπορούσαν να χρησιμοποιηθούν για την τροποποίηση ή τη διαγραφή πληροφοριών που είναι αποθηκευμένες στον υπολογιστή. Αυτά τα αρχεία θα μπορούσαν επίσης να χρησιμοποιηθούν για την αποστολή πληροφοριών που είναι αποθηκευμένες σε έναν υπολογιστή προς άλλους υπολογιστές. Συνιστάται οι πελάτες να ανοίγουν αυτούς τους τύπους αρχείων μόνο αφού επιβεβαιώσουν ότι ο αποστολέας είναι αξιόπιστος και ότι ο αποστολέας έστειλε σκόπιμα το αρχείο. (Οι πελάτες πρέπει να επιβεβαιώνουν ότι ένα αρχείο δεν στάλθηκε από ιό που εκτελείται στον υπολογιστή του αποστολέα.)

Για περισσότερες πληροφορίες σχετικά με τα προϊόντα της Microsoft που περιλαμβάνουν δυνατότητες ασφαλείας που βοηθούν στην προστασία των πελατών από μη ασφαλείς τύπους αρχείων, επισκεφθείτε την τοποθεσία της Microsoft στο Web για να λάβετε τη λευκή βίβλο Κατανόηση του εκτελέσιμου περιεχομένου σε προϊόντα της Microsoft (Understanding Executable Content in Microsoft Products):Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
Αριθμός άρθρουΤίτλος άρθρου
883260 Περιγραφή του τρόπου λειτουργίας της Διαχείρισης συνημμένων (Attachment Manager) στο Windows XP Service Pack 2
291369 Πληροφορίες σχετικά με τη λίστα μη ασφαλών αρχείων στον Internet Explorer 6
927117 Πληροφορίες σχετικά με τη λίστα μη ασφαλών αρχείων στο Microsoft Internet Explorer 5.01 Service Pack 4 (US)
291387 Χρήση των δυνατοτήτων προστασίας από ιούς στο Outlook Express 6
262631 OL2000: Πληροφορίες σχετικά με την Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook
829982 Ενδέχεται να λάβετε ένα μήνυμα "Το Outlook εμπόδισε την πρόσβαση στα παρακάτω συνημμένα που ενδεχομένως να μην είναι ασφαλή" (Outlook blocked access to the following potentially unsafe attachments) στο Outlook
Σε ορισμένες περιπτώσεις, η Microsoft παρέχει λειτουργικότητα που επιτρέπει στους πελάτες να τροποποιούν τη λίστα με τα αρχεία που ενδέχεται να μην είναι ασφαλή.

Σημαντικό Δεν συνιστάται οι πελάτες να καταργούν τύπους αρχείων από τις προεπιλεγμένες λίστες.

Ορισμένες φορές, η Microsoft λαμβάνει αναφορές για φερόμενα θέματα ευπάθειας ασφαλείας, εξαιτίας της δυνατότητας των μη ασφαλών τύπων αρχείων να εκτελούν κακόβουλες ενέργειες. Η Microsoft αξιολογεί αυτές τις αναφορές κατά περίπτωση. Ωστόσο, η Microsoft δεν κατηγοριοποιεί έναν συγκεκριμένο τύπο αρχείου ως θέμα ευπάθειας απλώς επειδή κάποιος χρησιμοποίησε τον τύπο αρχείου για κακόβουλους σκοπούς.

Η Microsoft παρέχει τις ακόλουθες πρόσθετες οδηγίες, για προστασία των πελατών από καταστροφή που ενδέχεται να προκληθεί από μη ασφαλή αρχεία.

Οι χρήστες κατ' οίκον μπορούν να επισκεφθούν την ακόλουθη τοποθεσία Web "Προστασία του PC σας": Οι επαγγελματίες τεχνολογιών πληροφορικής μπορούν να επισκεφθούν την ακόλουθη τοποθεσία του κέντρου ασφαλείας TechNet στο Web: Για πληροφορίες σχετικά με τον τρόπο αποφυγής ιών υπολογιστών που εξαπλώνονται με τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Οι πελάτες που πιστεύουν ότι ενδέχεται να έχουν επηρεαστεί από ιούς ή προγράμματα τύπου Trojan μπορούν να επικοινωνήσουν με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services). Μπορείτε να επικοινωνήσετε με τις Υπηρεσίες Τεχνικής Υποστήριξης (Product Support Services) στη Βόρειο Αμερική χωρίς χρέωση. Για να το κάνετε αυτό, χρησιμοποιήστε τη γραμμή ασφαλείας για υπολογιστές (1-866-PC-SAFETY). Οι διεθνείς πελάτες μπορούν να επικοινωνήσουν με τις Υπηρεσίες Τεχνικής Υποστήριξης (Product Support Services) χρησιμοποιώντας τις μεθόδους που περιγράφονται στην ακόλουθη τοποθεσία "Βοήθεια και υποστήριξη σε θέματα ασφαλείας για οικιακούς χρήστες" (Security Help and Support for Home Users) της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 925330 - Τελευταία αναθεώρηση: 10 Απρ 2009 - Αναθεώρηση: 1

Σχόλια