Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet
Είσοδος

Επισκόπηση μη ασφαλών τύπων αρχείου στα προϊόντα της Microsoft

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Εισαγωγή
Πολλά προϊόντα της Microsoft χρησιμοποιούν την έννοια των "μη ασφαλών τύπων αρχείου", για την προστασία των χρηστών από δυνητικά κακόβουλο κώδικα που μπορεί να ενσωματωθεί σε αυτά τα αρχεία. Αυτό το άρθρο παρέχει μια επισκόπηση μη ασφαλών τύπων αρχείου και των δυνατοτήτων ασφαλείας που έχει δημιουργήσει η Microsoft, για προστασία των πελατών από μη ασφαλείς τύπους αρχείου.
Περισσότερες πληροφορίες
Πολλοί τύποι αρχείων έχουν σχεδιαστεί να επιτρέπουν την εκτέλεση αυτοματοποιημένων ενεργειών κατά την κανονική χρήση του αρχείου. Προφανή παραδείγματα αυτής της λειτουργικότητας περιλαμβάνουν τα αρχεία προγράμματος (*.exe), τα αρχεία δέσμης (*.cmd και *.bat) και τα αρχεία δέσμης ενεργειών (*.vbs και *.js). Αυτά τα αρχεία έχουν σχεδιαστεί για τον αποκλειστικό σκοπό της εκτέλεσης εντολών. Λιγότερο προφανή παραδείγματα είναι τύποι αρχείου που επιτρέπουν τις ενσωματωμένες λειτουργίες δεσμών ενεργειών, όπως τα αρχεία της Microsoft Access (*.mdb) ή οι μακροεντολές στα αρχεία του Microsoft Word (*.doc) ή τα αρχεία του Microsoft Excel (*.xls).

Η δυνατότητα εκτέλεσης ενεργειών δέσμης ενεργειών σε εφαρμογές μπορεί να είναι πολύ ισχυρό εργαλείο παραγωγικότητας, που δίνει στους πελάτες μεγάλη ευελιξία στον τρόπο χρήσης των προϊόντων της Microsoft για την επίλυση πραγματικών ζητημάτων. Ωστόσο, αυτές οι ίδιες τεχνολογίες μπορούν να χρησιμοποιηθούν από έναν κακόβουλο εισβολέα για την καταστροφή του υπολογιστή ενός χρήστη. Ένα κοινό σενάριο παρουσιάζεται όταν ένας κακόβουλος εισβολέας στέλνει ένα μη ασφαλές συνημμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Όταν ο παραλήπτης ανοίξει το συνημμένο αρχείο, παραδίδεται το κακόβουλο πρόσθετο φορτίο ιού. Η Microsoft έχει υιοθετήσει πολλές στρατηγικές για την προστασία των πελατών από απειλές που θα μπορούσαν να παραδοθούν σε αυτούς τους τύπους αρχείου χωρίς να χάνονται τα πλεονεκτήματα που προσφέρουν αυτοί οι τύποι αρχείου.

Οι πελάτες της Microsoft πρέπει να γνωρίζουν ότι το άνοιγμα μη ασφαλών τύπων αρχείων θα μπορούσε να προκαλέσει κακόβουλη καταστροφή στα συστήματα υπολογιστών. Αυτά τα αρχεία θα μπορούσαν να περιέχουν ιούς ή προγράμματα τύπου Trojan και θα μπορούσαν να χρησιμοποιηθούν για την τροποποίηση ή τη διαγραφή πληροφοριών που είναι αποθηκευμένες στον υπολογιστή. Αυτά τα αρχεία θα μπορούσαν επίσης να χρησιμοποιηθούν για την αποστολή πληροφοριών που είναι αποθηκευμένες σε έναν υπολογιστή προς άλλους υπολογιστές. Συνιστάται οι πελάτες να ανοίγουν αυτούς τους τύπους αρχείων μόνο αφού επιβεβαιώσουν ότι ο αποστολέας είναι αξιόπιστος και ότι ο αποστολέας έστειλε σκόπιμα το αρχείο. (Οι πελάτες πρέπει να επιβεβαιώνουν ότι ένα αρχείο δεν στάλθηκε από ιό που εκτελείται στον υπολογιστή του αποστολέα.)

Για περισσότερες πληροφορίες σχετικά με τα προϊόντα της Microsoft που περιλαμβάνουν δυνατότητες ασφαλείας που βοηθούν στην προστασία των πελατών από μη ασφαλείς τύπους αρχείων, επισκεφθείτε την τοποθεσία της Microsoft στο Web για να λάβετε τη λευκή βίβλο Κατανόηση του εκτελέσιμου περιεχομένου σε προϊόντα της Microsoft (Understanding Executable Content in Microsoft Products): Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
Αριθμός άρθρουΤίτλος άρθρου
883260Περιγραφή του τρόπου λειτουργίας της Διαχείρισης συνημμένων (Attachment Manager) στο Windows XP Service Pack 2
291369Πληροφορίες σχετικά με τη λίστα μη ασφαλών αρχείων στον Internet Explorer 6
927117Πληροφορίες σχετικά με τη λίστα μη ασφαλών αρχείων στο Microsoft Internet Explorer 5.01 Service Pack 4 (US)
291387Χρήση των δυνατοτήτων προστασίας από ιούς στο Outlook Express 6
262631OL2000: Πληροφορίες σχετικά με την Ενημερωμένη έκδοση ασφαλείας για το ηλεκτρονικό ταχυδρομείο του Outlook
829982Ενδέχεται να λάβετε ένα μήνυμα "Το Outlook εμπόδισε την πρόσβαση στα παρακάτω συνημμένα που ενδεχομένως να μην είναι ασφαλή" (Outlook blocked access to the following potentially unsafe attachments) στο Outlook
Σε ορισμένες περιπτώσεις, η Microsoft παρέχει λειτουργικότητα που επιτρέπει στους πελάτες να τροποποιούν τη λίστα με τα αρχεία που ενδέχεται να μην είναι ασφαλή.

Σημαντικό Δεν συνιστάται οι πελάτες να καταργούν τύπους αρχείων από τις προεπιλεγμένες λίστες.

Ορισμένες φορές, η Microsoft λαμβάνει αναφορές για φερόμενα θέματα ευπάθειας ασφαλείας, εξαιτίας της δυνατότητας των μη ασφαλών τύπων αρχείων να εκτελούν κακόβουλες ενέργειες. Η Microsoft αξιολογεί αυτές τις αναφορές κατά περίπτωση. Ωστόσο, η Microsoft δεν κατηγοριοποιεί έναν συγκεκριμένο τύπο αρχείου ως θέμα ευπάθειας απλώς επειδή κάποιος χρησιμοποίησε τον τύπο αρχείου για κακόβουλους σκοπούς.

Η Microsoft παρέχει τις ακόλουθες πρόσθετες οδηγίες, για προστασία των πελατών από καταστροφή που ενδέχεται να προκληθεί από μη ασφαλή αρχεία.

Οι χρήστες κατ' οίκον μπορούν να επισκεφθούν την ακόλουθη τοποθεσία Web "Προστασία του PC σας": Οι επαγγελματίες τεχνολογιών πληροφορικής μπορούν να επισκεφθούν την ακόλουθη τοποθεσία του κέντρου ασφαλείας TechNet στο Web: Για πληροφορίες σχετικά με τον τρόπο αποφυγής ιών υπολογιστών που εξαπλώνονται με τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Οι πελάτες που πιστεύουν ότι ενδέχεται να έχουν επηρεαστεί από ιούς ή προγράμματα τύπου Trojan μπορούν να επικοινωνήσουν με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services). Μπορείτε να επικοινωνήσετε με τις Υπηρεσίες Τεχνικής Υποστήριξης (Product Support Services) στη Βόρειο Αμερική χωρίς χρέωση. Για να το κάνετε αυτό, χρησιμοποιήστε τη γραμμή ασφαλείας για υπολογιστές (1-866-PC-SAFETY). Οι διεθνείς πελάτες μπορούν να επικοινωνήσουν με τις Υπηρεσίες Τεχνικής Υποστήριξης (Product Support Services) χρησιμοποιώντας τις μεθόδους που περιγράφονται στην ακόλουθη τοποθεσία "Βοήθεια και υποστήριξη σε θέματα ασφαλείας για οικιακούς χρήστες" (Security Help and Support for Home Users) της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 925330 - Τελευταία αναθεώρηση: 04/10/2009 06:51:14 - Αναθεώρηση: 2.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Σχόλια