Introduktion
I en række Microsoft-produkter anvendes begrebet "usikre filtyper" i forbindelse med beskyttelse af brugerne mod potentielt skadelig kode, der kan være integreret i disse filer. I denne artikel findes en oversigt over usikre filtyper og de sikkerhedsforanstaltninger, Microsoft har truffet for at beskytte sine kunder mod usikre filtyper.
Yderligere Information
Mange filtyper er udviklet sådan, at der foretages automatiske handlinger under almindelig brug af filen. Denne funktionalitet er tydelig i programfiler (*.exe), batchfiler (*.cmd og *.bat) og scriptfiler (*.vbs og *.js). Disse filer er udviklet med det ene formål at udføre kommandoer. Funktionaliteten er knap så tydelig i filtyper, der tillader integrerede scripthandlinger, f.eks. Microsoft Access-filer (*.mdb), makroer i Microsoft Word-filer (*.doc) eller i Microsoft Excel-filer (*.xls).
Muligheden for at udføre scripthandlinger i programmer kan være et effektivt produktivitetsværktøj, der giver kunderne stor fleksibilitet i deres måde at anvende Microsoft-produkter til løsning af reelle problemer på. De samme teknologier kan dog udnyttes af hackere til at beskadige brugernes computere. Det er en typisk situation, når en hacker sender en usikker fil som vedhæftet fil i en e-mail. Når modtageren åbner den vedhæftede fil, leveres de skadelige data. Microsoft har anvendt mange strategier i forsøget på at beskytte kunderne mod trusler, der kan leveres i denne type filer, uden at kunderne mister de fordele, disse filtyper indeholder.
Microsoft-kunder skal være opmærksomme på, at hvis de åbner usikre filtyper, kan det medføre beskadigelse af computersystemet. Disse filer kan indeholde virus eller trojanske heste, og de kan bruges til at ændre eller slette oplysninger, der er gemt på computeren. Disse filer kan også bruse til at sende oplysninger, der er gemt på computeren, til andre computere. Vi anbefaler, at kunderne kun åbner disse filtyper, når de har fået bekræftet, at afsenderen er pålidelig, og at vedkommende bevidst har sendt filen. Kunderne skal kontrollere, at en fil ikke er blevet sendt af en virus på afsenderens computer.
Du kan finde flere oplysninger om Microsoft-produkter, der omfatter sikkerhedsforanstaltninger, som skal beskytte kunderne mod usikre filtyper, ved at gå til følgende Microsoft-websted for at hente whitepaperet Understanding Executable Content in Microsoft Products:
http://go.microsoft.com/?linkid=9654419
Du kan finde flere oplysninger ved at klikke på et af nedenstående artikelnumre for at få vist artiklen i Microsoft Knowledge Base:
Artikelnr. |
Titel på artikel |
---|---|
Beskrivelse af, hvordan Vedhæftningsstyring fungerer i Windows XP Service Pack 2 |
|
Oplysninger om listen over usikre filer i Internet Explorer 6, 7 eller 8 |
|
Oplysninger om listen over usikre filer i Microsoft Internet Explorer 5.01 Service Pack 4. Artiklen er evt. på engelsk. |
|
Brug af funktioner til virusbeskyttelse i Outlook Express 6 |
|
Outlook 2000: Oplysninger om Outlook E-Mail Security Update |
|
Fejlmeddelelsen "Outlook blokerede adgang til følgende vedhæftede filer, der kan være usikre" vises muligvis i Outlook |
I nogle tilfælde leverer Microsoft en funktionalitet, der gør det muligt for kunderne at ændre listen over filer, der kan være usikre.
Vigtigt! Vi fraråder på det kraftigste, at kunderne fjerne filtyper fra standardlisterne.
Nogle gange modtager Microsoft rapporter om påståede sikkerhedsbrister på baggrund af risikoen for, at usikre filtyper kan udføre skadelige handlinger. Microsoft evaluerer disse rapporter fra individuelt. Microsoft kategoriserer ikke en speciel filtype som en sikkerhedsrisiko, udelukkende fordi en person har brugt denne filtype til skadelige formål.
Microsoft leverer følgende yderligere vejledning i forsøget på at beskytte kunderne fra skader, der kan skyldes usikre filer.
Private brugere kan gå til følgende Protect Your PC-websted:
http://support.microsoft.com/windowsxpsp2 It-teknikere kan gå til følgende TechNet Security Center-websted:
http://technet.microsoft.com/da-dk/security/default.aspx Besøg følgende Microsoft-websted for at få oplysninger om, hvordan du undgår computervirus, der spreder sig ved hjælp af e-mails:
http://www.microsoft.com/danmark/protect/computer/viruses/email.mspxKunder, der tror, at de har fået virus eller en trojansk hest, kan kontakte Microsoft Produktsupport. Det er gratis at kontakte Produktsupport i Nordamerika. Du kan benytte PC Safety-linjen (1-866-PC-SAFETY). Udenlandske kunder kan kontakte Produktsupport ved hjælp af de metoder, der beskrives på følgende websted, Microsoft Sikkerhedshjælp og -support til private brugere: