Introducción
Muchos productos de Microsoft usan el concepto de "tipos de archivos no seguros" para ayudar a proteger a los usuarios de código potencialmente malintencionado que se puede incrustar en dichos archivos. En este artículo se ofrece información general de los tipos de archivos no seguros y de las medidas de seguridad que Microsoft ha creado para ayudar a proteger a los clientes frente a este tipo de archivos.
Más información
Muchos tipos de archivos están diseñados para permitir que se ejecuten acciones automáticas durante el uso ordinario del archivo. Algunos ejemplos obvios de esta funcionalidad incluyen archivos de programa (*.exe), archivos por lotes (*.cmd y *.bat) y archivos de secuencias de comandos (*.vbs y *.js). Estos archivos están diseñados con el único propósito de ejecutar comandos. Ejemplos menos obvios son los tipos de archivos que permiten operaciones de script incrustadas, como los de Microsoft Access (*.mdb) o las macros de los archivos de Microsoft Word (*.doc) o de Microsoft Excel (*.xls).
La capacidad de realizar acciones de script en las aplicaciones puede ser una herramienta de productividad muy eficaz que da a los clientes una gran flexibilidad en el modo en que aplican los productos de Microsoft para resolver problemas del mundo real. Sin embargo, estas mismas tecnologías pueden ser aprovechadas por un atacante malintencionado para dañar el equipo del usuario. Una situación frecuente se produce cuando un atacante malintencionado envía en un mensaje de correo electrónico un archivo no seguro como datos adjuntos. Cuando el destinatario abre los datos adjuntos del archivo, se entrega la carga malintencionada. Microsoft ha adoptado numerosas estrategias para ayudar a proteger a los clientes de las amenazas que podrían derivarse de este tipo de archivos sin perder las ventajas que éstos ofrecen.
Los clientes de Microsoft deben ser conscientes de que abrir tipos de archivos no seguros puede ocasionar daños a los sistemas informáticos. Estos archivos podrían contener virus o programas de tipo Caballo de Troya y podrían ser utilizados para alterar o eliminar la información almacenada en el equipo. Estos archivos también podrían utilizarse para enviar a otros equipos la información almacenada. Recomendamos a los clientes que sólo abran este tipo de archivos una vez que hayan comprobado que el remitente es de confianza y que se lo envió de forma intencionada. (Los clientes deben comprobar que el archivo no lo envió un virus que esté ejecutándose en el equipo del remitente).
Para obtener más información acerca de los productos de Microsoft que incluyen medidas de seguridad para proteger a los clientes de cierto tipo de archivos no seguros, visite el siguiente sitio web de Microsoft, donde podrá consultar las notas del producto Descripción del contenido ejecutable en productos de Microsoft:
http://go.microsoft.com/?linkid=9654419
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
|
Número de artículo |
Título del artículo |
|---|---|
|
Descripción del funcionamiento del Administrador de datos adjuntos en el Service Pack 2 de Windows XP |
|
|
Información acerca de la lista de archivos no seguros en Internet Explorer 6 |
|
|
Información acerca de la lista de archivos no seguros en Microsoft Internet Explorer 5.01 Service Pack 4 |
|
|
Utilizar las características de protección contra virus en Outlook Express 6 |
|
|
OL2000: Información acerca de la actualización de seguridad para correo electrónico de Outlook |
|
|
Puede recibir en Outlook el mensaje "Outlook ha bloqueado el acceso a los siguientes datos adjuntos potencialmente inseguros" |
En algunos casos, Microsoft proporciona alguna funcionalidad que permite a los clientes modificar la lista de los archivos que pueden no ser seguros.
Importante: se ruega a los clientes que no quiten tipos de archivos de las listas predeterminadas.
En ocasiones, Microsoft recibe informes de vulnerabilidades de seguridad que se manifiestan debido a que los tipos de archivos no seguros pueden realizar acciones malintencionadas. Microsoft evalúa estos informes caso por caso. Sin embargo, Microsoft no clasifica un tipo de archivo concreto como vulnerabilidad únicamente porque alguien lo usara con fines malintencionados.
Microsoft proporciona la siguiente guía para ayudar a proteger a los clientes frente a los daños que pueden ocasionar los archivos no seguros.
Los usuarios domésticos, visiten el siguiente sitio Web Proteja su PC:
http://support.microsoft.com/windowsxpsp2 Para profesionales de TI, visite el siguiente sitio web del Centro de seguridad de TechNet:
http://technet.microsoft.com/es-es/security/default.aspx Para obtener información acerca de cómo evitar los virus informáticos que se expanden mediante mensajes de correo electrónico, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/protect/computer/viruses/email.mspxLos clientes que crean que pueden haber sido afectados por virus o por programas de tipo Caballo de Troya pueden ponerse en contacto con los Servicios de soporte técnico de Microsoft. Puede ponerse en contacto con los Servicios de soporte técnico de Microsoft en Norteamérica gratuitamente. Para ello, use la línea de PC Safety (1-866-PC-SAFETY). Los clientes internacionales pueden ponerse en contacto con el Servicio de soporte técnico mediante cualquiera de los métodos que se describen en el siguiente sitio Web de Microsoft de Ayuda y soporte técnico para usuarios domésticos:
