Información general de tipos de archivos no seguros en los productos de Microsoft

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

Introducción

Muchos productos de Microsoft usan el concepto de "tipos de archivos no seguros" para ayudar a proteger a los usuarios de código potencialmente malintencionado que puede incrustar en dichos archivos. Este artículo proporciona una visión general de los tipos de archivos no seguros y de las medidas de seguridad que Microsoft ha creado para ayudar a proteger a los clientes de los tipos de archivos no seguros.

Más información

Muchos tipos de archivos están diseñados para dejar que se ejecute durante el uso ordinario del archivo de acciones automatizadas. Algunos ejemplos obvios de esta funcionalidad incluyen archivos de programa (*.exe), archivos por lotes (*.cmd y * .bat) y secuencias de comandos de archivos (*.vbs and *.js). Estos archivos están diseñados con el único propósito de ejecutar comandos. Ejemplos menos obvios son los tipos de archivo que permiten incrustar secuencias de comandos operaciones, como archivos de Microsoft Access (*.mdb) o las macros de archivos de Microsoft Word (* .doc) o en archivos de Microsoft Excel (*.xls).

La capacidad de realizar acciones de script en las aplicaciones puede ser una herramienta de productividad muy eficaz que ofrece gran flexibilidad en cómo se aplican los productos de Microsoft para resolver problemas del mundo real a los clientes. Sin embargo, estas mismas tecnologías pueden ser aprovechadas por un atacante malintencionado para dañar el equipo del usuario. Un escenario común se produce cuando un atacante malintencionado envía un archivo no seguro adjunto en un mensaje de correo electrónico. Cuando el destinatario abre el archivo adjunto, se entrega la carga malintencionada. Microsoft ha adoptado numerosas estrategias para ayudar a proteger a los clientes de las amenazas que podrían derivarse de estos tipos de archivos sin perder las ventajas que ofrecen estos tipos de archivo.

Los clientes de Microsoft deben ser conscientes de que abrir tipos no seguros de archivos puede ocasionar daños a los sistemas informáticos. Estos archivos podrían contener virus o caballos de Troya y podrían utilizarse para alterar o eliminar la información almacenada en el equipo. Estos archivos también podrían utilizarse para enviar información que se almacena en un equipo a otros equipos. Se recomienda que los clientes sólo abran estos tipos de archivos después de que los clientes Compruebe que el remitente es de confianza y que el remitente envió el archivo de forma intencionada. (Los clientes deben comprobar que un archivo no fue enviado por un virus que se ejecuta en el equipo del remitente).

Para obtener más información acerca de los productos de Microsoft que incluyen medidas de seguridad para ayudar a proteger a los clientes de los tipos de archivos no seguros, visite el siguiente sitio Web de Microsoft para obtener las notas del producto Descripción ejecutable contenido en los productos de Microsoft :



Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
Número de artículoTítulo del artículo
883260Descripción de cómo funciona el Administrador de datos adjuntos en el Service Pack 2 de Windows XP
291369Información sobre la lista de archivos inseguros de Internet Explorer 6, 7 u 8
927117Información sobre la lista de archivos no seguros en Microsoft Internet Explorer 5.01 Service Pack 4
291387Utilizar las características de protección de virus en Outlook Express 6
262631OL2000: Información acerca de la actualización de seguridad de correo electrónico de Outlook
829982Puede recibir un mensaje "Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros" en Outlook
En algunos casos, Microsoft proporciona funcionalidad que permite a los clientes modificar la lista de archivos que pueden no ser seguros.

Importante: Se desaconsejan encarecidamente a los clientes de quitar tipos de archivo de las listas predeterminadas.

En ocasiones, Microsoft recibe informes de vulnerabilidades de seguridad que se manifiestan debido a la capacidad de los tipos de archivos no seguros pueden realizar acciones malintencionadas. Microsoft evalúa estos informes caso por caso. Sin embargo, Microsoft no clasifica un tipo de archivo concreto como vulnerabilidad únicamente porque alguien lo usara con fines malintencionados.

Microsoft proporciona la siguiente guía para ayudar a proteger a los clientes de los daños que pueden deberse a archivos no seguros.

Para los usuarios domésticos, visite el siguiente sitio Web Proteja su PC:Para profesionales de TI, visite el siguiente sitio Web de TechNet Security Center:Para obtener información acerca de cómo evitar los virus informáticos que se propagan a través de mensajes de correo electrónico, visite el siguiente sitio Web de Microsoft:Los clientes que piensen que ellos pueden haberse visto afectados por virus o por programas de tipo caballo de Troya pueden ponerse en contacto con Microsoft Product Support Services. Puede ponerse en contacto con los servicios de soporte técnico en América del Norte sin cargo. Para ello, utilice la línea de PC Safety (1-866-PC-SAFETY). Los clientes internacionales pueden ponerse en contacto con soporte técnico utilizando los métodos que se describen en el siguiente Microsoft seguridad de ayuda y soporte para el sitio Web de usuarios de inicio:
Propiedades

Id. de artículo: 925330 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios