Información general de los tipos de archivos no seguros de los productos de Microsoft

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Introducción
Muchos productos de Microsoft usan el concepto de "tipos de archivos no seguros" para ayudar a proteger a los usuarios de código potencialmente malintencionado que se puede incrustar en dichos archivos. En este artículo se ofrece información general de los tipos de archivos no seguros y de las medidas de seguridad que Microsoft ha creado para ayudar a proteger a los clientes frente a este tipo de archivos.
Más información
Muchos tipos de archivos están diseñados para permitir que se ejecuten acciones automáticas durante el uso ordinario del archivo. Algunos ejemplos obvios de esta funcionalidad incluyen archivos de programa (*.exe), archivos por lotes (*.cmd y *.bat) y archivos de secuencias de comandos (*.vbs y *.js). Estos archivos están diseñados con el único propósito de ejecutar comandos. Ejemplos menos obvios son los tipos de archivos que permiten operaciones de script incrustadas, como los de Microsoft Access (*.mdb) o las macros de los archivos de Microsoft Word (*.doc) o de Microsoft Excel (*.xls).

La capacidad de realizar acciones de script en las aplicaciones puede ser una herramienta de productividad muy eficaz que da a los clientes una gran flexibilidad en el modo en que aplican los productos de Microsoft para resolver problemas del mundo real. Sin embargo, estas mismas tecnologías pueden ser aprovechadas por un atacante malintencionado para dañar el equipo del usuario. Una situación frecuente se produce cuando un atacante malintencionado envía en un mensaje de correo electrónico un archivo no seguro como datos adjuntos. Cuando el destinatario abre los datos adjuntos del archivo, se entrega la carga malintencionada. Microsoft ha adoptado numerosas estrategias para ayudar a proteger a los clientes de las amenazas que podrían derivarse de este tipo de archivos sin perder las ventajas que éstos ofrecen.

Los clientes de Microsoft deben ser conscientes de que abrir tipos de archivos no seguros puede ocasionar daños a los sistemas informáticos. Estos archivos podrían contener virus o programas de tipo Caballo de Troya y podrían ser utilizados para alterar o eliminar la información almacenada en el equipo. Estos archivos también podrían utilizarse para enviar a otros equipos la información almacenada. Recomendamos a los clientes que sólo abran este tipo de archivos una vez que hayan comprobado que el remitente es de confianza y que se lo envió de forma intencionada. (Los clientes deben comprobar que el archivo no lo envió un virus que esté ejecutándose en el equipo del remitente).

Para obtener más información acerca de los productos de Microsoft que incluyen medidas de seguridad para proteger a los clientes de cierto tipo de archivos no seguros, visite el siguiente sitio web de Microsoft, donde podrá consultar las notas del producto Descripción del contenido ejecutable en productos de Microsoft: Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Número de artículoTítulo del artículo
883260Descripción del funcionamiento del Administrador de datos adjuntos en el Service Pack 2 de Windows XP
291369Información acerca de la lista de archivos no seguros en Internet Explorer 6
927117Información acerca de la lista de archivos no seguros en Microsoft Internet Explorer 5.01 Service Pack 4
291387Utilizar las características de protección contra virus en Outlook Express 6
262631OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook
829982Puede recibir en Outlook el mensaje "Outlook ha bloqueado el acceso a los siguientes datos adjuntos potencialmente inseguros"
En algunos casos, Microsoft proporciona alguna funcionalidad que permite a los clientes modificar la lista de los archivos que pueden no ser seguros.

Importante: se ruega a los clientes que no quiten tipos de archivos de las listas predeterminadas.

En ocasiones, Microsoft recibe informes de vulnerabilidades de seguridad que se manifiestan debido a que los tipos de archivos no seguros pueden realizar acciones malintencionadas. Microsoft evalúa estos informes caso por caso. Sin embargo, Microsoft no clasifica un tipo de archivo concreto como vulnerabilidad únicamente porque alguien lo usara con fines malintencionados.

Microsoft proporciona la siguiente guía para ayudar a proteger a los clientes frente a los daños que pueden ocasionar los archivos no seguros.

Los usuarios domésticos, visiten el siguiente sitio Web Proteja su PC: Para profesionales de TI, visite el siguiente sitio web del Centro de seguridad de TechNet: Para obtener información acerca de cómo evitar los virus informáticos que se expanden mediante mensajes de correo electrónico, visite el siguiente sitio web de Microsoft: Los clientes que crean que pueden haber sido afectados por virus o por programas de tipo Caballo de Troya pueden ponerse en contacto con los Servicios de soporte técnico de Microsoft. Puede ponerse en contacto con los Servicios de soporte técnico de Microsoft en Norteamérica gratuitamente. Para ello, use la línea de PC Safety (1-866-PC-SAFETY). Los clientes internacionales pueden ponerse en contacto con el Servicio de soporte técnico mediante cualquiera de los métodos que se describen en el siguiente sitio Web de Microsoft de Ayuda y soporte técnico para usuarios domésticos:
Ιδιότητες

Αναγνωριστικό άρθρου: 925330 - Τελευταία αναθεώρηση: 04/06/2009 12:15:06 - Αναθεώρηση: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 1 para Windows Vista, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Service Pack 3 para Microsoft Windows XP, Service Pack 4 de Microsoft Windows 2000

  • kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Σχόλια