Descrição geral de tipos de ficheiro não seguros em produtos da Microsoft

Introdução

Muitos produtos da Microsoft utilizam o conceito "tipos de ficheiro não seguros" para ajudar a proteger os utilizadores contra código potencialmente malicioso que possa estar incorporado nesses ficheiros. Este artigo fornece uma descrição geral de tipos de ficheiro não seguros e das salvaguardas que a Microsoft criou para ajudar a proteger os clientes contra tipos de ficheiro não seguros.

Mais Informação

Muitos tipos de ficheiros são concebidos para permitir a execução de acções automáticas durante a utilização normal do ficheiro. Exemplos óbvios desta funcionalidade incluem ficheiros de programa (*.exe), ficheiros batch (*.cmd e *.bat) e ficheiros de script (*.vbs e *.js). Estes ficheiros são concebidos com o objectivo único de executar comandos. Exemplos menos óbvios são tipos de ficheiro que permitem operações de script incorporadas, como ficheiros do Microsoft Access (*.mdb) ou macros em ficheiros do Microsoft Word (*.doc) ou do Microsoft Excel (*.xls).

A possibilidade de efectuar acções de script em aplicações pode ser uma ferramenta de produção muito eficaz, dando aos clientes grande flexibilidade relativamente ao modo como aplicam produtos da Microsoft para resolver problemas reais. No entanto, estas mesmas tecnologias podem ser utilizadas por um atacante malicioso para danificar o computador de um utilizador. Um cenário habitual consiste no envio de um ficheiro de anexo não seguro numa mensagem de correio electrónico por um atacante malicioso. Quando o destinatário abre o anexo, o conteúdo malicioso é entregue. A Microsoft adoptou muitas estratégias para ajudar a proteger os clientes contra ameaças que possam ter origem nestes tipos de ficheiro, sem perder as vantagens que os mesmos oferecem.

Os clientes da Microsoft devem ter em atenção que a abertura de tipos de ficheiro não seguros pode provocar danos maliciosos nos sistemas informáticos. Estes ficheiros podem conter vírus ou programas do tipo cavalo de Tróia e podem ser utilizados para alterar ou eliminar informações armazenadas no computador. Estes ficheiros também podem ser utilizados para enviar informações armazenadas num computador para outros computadores. Recomendamos que os clientes abram estes tipos de ficheiro apenas depois de verificarem que o remetente é fidedigno e que enviou intencionalmente o ficheiro. (Os clientes devem verificar que um ficheiro não foi enviado por um vírus em execução no computador do remetente.)

Para obter mais informações sobre produtos da Microsoft que incluam salvaguardas para ajudar a proteger os clientes contra tipos de ficheiro não seguros, visite o seguinte Web site da Microsoft para obter o documento técnico Noções Básicas sobre Conteúdo Executável nos Produtos Microsoft :



Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
Número do artigoTítulo do artigo
883260 Descrição do funcionamento do 'Gestor de Anexos' no Windows XP Service Pack 2
291369 Informações sobre a lista de ficheiros não seguros do Internet Explorer 6
927117 Informações sobre a lista de ficheiros não seguros do Microsoft Internet Explorer 5.01 Service Pack 4
291387 Utilizar funcionalidades de protecção contra vírus no Outlook Express 6
262631 OL2000: Informações sobre a actualização de segurança de correio electrónico do Outlook
829982 Não é possível abrir anexos no Microsoft Outlook
Em alguns casos, a Microsoft fornece uma funcionalidade que permite aos clientes modificar a lista de ficheiros que possam não ser seguros.

Importante: recomendamos vivamente aos clientes que não removam tipos de ficheiros das listas predefinidas.

Por vezes, a Microsoft recebe relatórios sobre aparentes vulnerabilidades de segurança devido ao facto de tipos de ficheiro não seguros poderem efectuar acções maliciosas. A Microsoft avalia estes relatórios caso a caso. No entanto, a Microsoft não classifica um tipo de ficheiro específico como uma vulnerabilidade meramente porque alguém utilizou o tipo de ficheiro para fins maliciosos.

A Microsoft fornece as seguintes orientações adicionais para ajudar a proteger os clientes contra danos que possam ser provocados por ficheiros não seguros.

Se é um utilizador doméstico, visite o Web site Proteja o seu PC: Se é um Profissional de TI, visite o seguinte Web site TechNet Security Center: Para obter informações sobre como evitar vírus informáticos que se propagam através de mensagens de correio electrónico, visite o seguinte Web site da Microsoft: Os clientes que pensem ter sido afectados por vírus ou por programas do tipo cavalo de Tróia poderão contactar o Suporte Técnico da Microsoft. Na América do Norte, pode contactar o suporte técnico da Microsoft gratuitamente. Para o fazer, utilize o número PC Safety (1-866-PC-SAFETY). Os clientes que não se encontrem na América do Norte podem contactar o suporte técnico utilizando os métodos descritos no Web site "Ajuda e Suporte de Segurança para Utilizadores Domésticos" da Microsoft que se segue:
Propriedades

ID do Artigo: 925330 - Última Revisão: 07/04/2009 - Revisão: 1

Comentários