Inleiding
In veel Microsoft-producten wordt het concept 'onveilig bestandstype' gebruikt om de gebruiker te beschermen tegen mogelijk schadelijke code die in deze bestanden kan worden ingesloten. Dit artikel biedt een overzicht van onveilige bestandstypen en van de beveiligingsfuncties die Microsoft heeft ontwikkeld om klanten te beschermen tegen onveilige bestandstypen.
Meer informatie
Veel bestandstypen zijn ontwikkeld om geautomatiseerde acties uit te voeren tijdens normaal gebruik van het bestand. Voor de hand liggende voorbeelden van deze functionaliteit zijn programmabestanden (*.exe), batchbestanden (*.cmd en *.bat) en scriptbestanden (*.vbs en *.js). Deze bestanden zijn uitsluitend ontwikkeld voor het uitvoeren van opdrachten. Minder duidelijke voorbeelden zijn bestandstypen waarin ingesloten scriptbewerkingen zijn toegestaan, zoals Microsoft Access-bestanden (*.mdb), of macro's in Microsoft Word-bestanden (*.doc) of in Microsoft Excel-bestanden (*.xls).
De mogelijkheid om scriptbewerkingen uit te voeren in toepassingen kan een uiterst krachtig productiviteitshulpmiddel zijn dat de klant grote flexibiliteit geeft in de toepassing van Microsoft-producten bij het oplossen van problemen uit de praktijk. Deze technologieën kunnen echter ook door kwaadwillende gebruikers wordt toegepast om schade toe te brengen aan de computer van de gebruiker. Het komt vaak voor dat de kwaadwillende gebruiker een onveilig bestand als bijlage van een e-mailbericht verzendt. Als de ontvanger de bestandsbijlage opent, wordt de ingesloten schadelijke code uitgevoerd. Microsoft heeft veel strategieën ingevoerd om de klant te beschermen tegen dreigingen die door deze bestandstypen kunnen worden veroorzaakt. Tegelijkertijd blijven echter de voordelen van deze bestandstypen bestaan.
Klanten van Microsoft moeten zich ervan bewust zijn dat het openen van onveilige bestandstypen schade kan toebrengen aan computersystemen. Deze bestanden kunnen virussen of Trojaanse paarden bevatten, en kunnen worden gebruikt om gegevens die op de computer zijn opgeslagen, aan te passen of te verwijderen. Deze bestanden kunnen ook worden gebruikt om gegevens die op de getroffen computer zijn opgeslagen, te verzenden naar andere computers. We raden klanten aan deze bestanden alleen te openen nadat is gecontroleerd of de afzender betrouwbaar is en of het bestand bewust is verzonden. (De klant moet controleren of het bestand niet door een virus is verzonden vanaf de computer van de afzender.)
Bezoek de volgende Microsoft-website zodat u de whitepaper Understanding Executable Content in Microsoft Products kunt ophalen voor meer informatie over Microsoft-producten die beveiligingsfuncties bevatten waarmee de klant wordt beschermd tegen onveilige bestandstypen:
http://go.microsoft.com/?linkid=9654419
Klik voor meer informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
|
Artikelnummer |
Artikeltitel |
|---|---|
|
Beschrijving van de werking van Bijlagebeheer in Windows XP Service Pack 2 |
|
|
Informatie over de lijst met onveilige bestanden in Internet Explorer 6 |
|
|
Informatie over de lijst met onveilige bestanden in Microsoft Internet Explorer 5.01 Service Pack 4 (Het Engels) |
|
|
Virusbeveiligingsfuncties in Outlook Express 6 gebruiken |
|
|
Outlook 2000: Informatie over de beveiligingsupdate voor e-mail van Outlook |
|
|
Het bericht 'De toegang tot de volgende mogelijk onveilige bijlagen is geblokkeerd' in Outlook |
In sommige gevallen biedt Microsoft functionaliteit waarmee klanten de lijst met mogelijk onveilige bestandstypen kan aanpassen.
Belangrijk We raden de klant met klem af om bestandstypen te verwijderen uit de standaardlijsten.
Soms ontvangt Microsoft rapporten over ogenschijnlijke beveiligingsproblemen. Het gaat hierbij om onveilige bestandstypen waarmee kwaadwillende acties kunnen worden uitgevoerd. Microsoft evalueert deze rapporten één voor één. Microsoft zal een specifiek bestandstype echter niet als een beveiligingsprobleem categoriseren, alleen maar omdat iemand het heeft gebruikt voor kwaadwillende doeleinden.
Microsoft biedt de volgende aanvullende richtlijnen om de klant te beschermen tegen schade die kan worden toegebracht met onveilige bestanden.
Thuisgebruikers kunnen voor meer informatie de volgende Microsoft-website over pc-beveiliging bezoeken:
http://support.microsoft.com/windowsxpsp2 IT-Professionals kunnen de volgende TechNet Security Center-website bezoeken:
http://technet.microsoft.com/nl-nl/security/default.aspx Bezoek de volgende Microsoft-website voor informatie over het vermijden van computervirussen die worden verspreid via e-mailberichten:
http://www.microsoft.com/netherlands/thuisgebruikers/beveiliging/email/attachments.mspxKlanten die denken dat hun computer is geïnfecteerd met een virus of een Trojaans paard, kunnen contact opnemen met Microsoft Productondersteuning. U kunt in Noord-Amerika gratis contact opnemen met Microsoft Productondersteuning. Bel hiervoor de PC Safety line (1-866-PC-SAFETY). Internationale klanten kunnen contact opnemen met Microsoft Productondersteuning via de methoden die worden beschreven op de volgende Microsoft Security Help and Support for Home Users-website:
