Introduction
De nombreux produits Microsoft utilisent le concept de « types de fichiers non sécurisés » pour aider les utilisateurs à se protéger contre le code potentiellement nuisible qui peut être incorporé dans ces fichiers. Cet article fournit une vue d'ensemble des types de fichiers non sécurisés, ainsi que des dispositifs de protection que Microsoft a créés dans le but d'aider les utilisateurs à se protéger contre ces types de fichiers.
Plus d'informations
Nombreux sont les types de fichiers qui ont été conçus pour laisser s'exécuter des actions automatiquement lors de leur utilisation. Les fichiers programme (*.exe), les fichiers de commandes (*.cmd et *.bat) et les fichiers de scripts (*.vbs et *.js) en sont de parfaits exemples. Ces fichiers ont été conçus dans le seul but d'exécuter des commandes. Les types de fichiers qui permettent des opérations de script incorporées, tels que les fichiers Microsoft Access (*.mdb) ou encore les macros incluses dans les fichiers Microsoft Word (*.doc) et Microsoft Excel (*.xls), en sont des exemples auxquels on pense moins.
La capacité à exécuter des actions de scripts dans des applications peut constituer un outil de productivité très puissant qui offrent aux clients une grande souplesse dans la manière dont ils utilisent les produits Microsoft pour résoudre des problèmes concrets. Toutefois, ces mêmes technologies peuvent être optimisées par un utilisateur malveillant dans le but d'endommager l'ordinateur d'un utilisateur. Il est chose courante qu'un utilisateur malveillant envoie une pièce jointe potentiellement dangereuse dans un message électronique. Lorsque le destinataire ouvre la pièce jointe, le contenu nuisible peut faire son œuvre. Microsoft a adopté de nombreuses stratégies permettant de protéger les clients contre les menaces que peuvent représenter ces types de fichiers, sans toutefois perdre les avantages que ces types de fichiers offrent.
Les clients de Microsoft doivent savoir qu'ouvrir des types des fichiers non sécurisés peut causer des dommages à leurs systèmes informatiques. En effet, ces fichiers peuvent contenir des virus ou des chevaux de Troie et être utilisés pour endommager ou supprimer des informations stockées sur leur ordinateur. Ils peuvent également être utilisés pour envoyer à d'autres ordinateurs des informations stockées sur un ordinateur donné. Nous recommandons aux clients d'ouvrir ces types de fichiers qu'après avoir vérifié que l'expéditeur est digne de confiance et qu'il a volontairement envoyé le fichier. (Les clients doivent vérifier que le fichier n'a pas été envoyé par un virus qui sévit sur l'ordinateur de l'expéditeur.)
Pour plus d'informations sur les produits Microsoft, et notamment sur les sauvegardes qui protègent les utilisateurs des types de fichiers qui ne sont pas sécurisés, visitez le site Web de Microsoft suivant pour obtenir le livre blanc Understanding Executable Content in Microsoft Products :
http://go.microsoft.com/?linkid=9654419
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
|
Numéro d'article |
Titre de l'article |
|---|---|
|
Description du fonctionnement du Gestionnaire de pièces jointes dans le Service Pack 2 Windows XP |
|
|
Informations sur la liste des fichiers non sûrs d'Internet Explorer 6 |
|
|
Informations sur la liste des fichiers non sûrs dans Microsoft Internet Explorer 5.01 Service Pack 4 |
|
|
Utilisation des fonctionnalités antivirus dans Outlook Express 6 |
|
|
OL2000 : Informations sur la mise à jour de la sécurité de la messagerie électronique Outlook |
|
|
Le message « Outlook a interdit l'accès aux pièces jointes suivantes, potentiellement dangereuses » peut s'afficher dans Outlook |
Dans certains cas, Microsoft propose une fonction qui permet aux clients de modifier la liste des fichiers potentiellement dangereux.
Important Il est vivement déconseillé de supprimer des types de fichiers des listes par défaut.
Microsoft reçoit parfois des rapports sur des vulnérabilités de sécurité potentielles en raison de la capacité des types de fichiers non sécurisés à exécuter des actions malveillantes. Microsoft étudie ces rapports au cas par cas. Toutefois, Microsoft ne classe pas un type de fichier comme étant une vulnérabilité simplement parce qu'une personne a utilisé le type de fichier en question à des fins malveillantes.
Microsoft fournit les informations supplémentaires suivantes dans le but d'aider les utilisateurs à se protéger contre les dommages que peuvent causer les fichiers non sécurisés.
Pour les utilisateurs grand public, reportez-vous au site Web Protégez votre PC à l'adresse suivante :
http://support.microsoft.com/windowsxpsp2 Pour les informaticiens, visitez le site Web TechNet Security Center suivant :
http://technet.microsoft.com/fr-fr/security/default.aspx Pour plus d'informations sur la façon d'éviter les virus informatiques qui se propagent via les messages électroniques, reportez-vous au site Web de Microsoft suivant :
http://www.microsoft.com/france/protect/computer/viruses/email.mspxLes clients qui pensent que leur ordinateur a peut-être été infecté par un virus ou un cheval de Troie doivent contacter les Services de support technique de Microsoft. Si vous résidez en Amérique du Nord, vous pouvez contacter les services de Support technique gratuitement. Pour cela, utilisez la ligne « PC Safety » (1-866-PC-SAFETY). Les utilisateurs qui ne résident pas en Amérique du Nord peuvent contacter les services de Support technique par l'un des moyens indiqués sur le site Web de support dédié à la sécurité pour le grand public de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/protect/support/default.mspx
