Osäkra filtyper i Microsoft-produkter

Inledning

I många Microsoft-produkter används begreppet "osäkra filtyper" för att skydda användare mot skadlig kod som kan vara inbäddad i filerna. Den här artikeln innehåller en översikt över osäkra filtyper och av de säkerhetsmekanismer som har skapats av Microsoft för att skydda kunderna mot sådana filtyper.

Mer Information

Många typer av filer är utformade så att automatiska åtgärder utförs under vanlig användning av filen. Uppenbara exempel på detta är programfiler (*.exe), kommandofiler (*.cmd och *.bat) och skriptfiler (*.vbs och *.js). Dessa filer är enbart konstruerade för körning av kommandon. Mindre uppenbara exempel är filtyper som möjliggör åtgärder med inbäddade skript, till exempel Microsoft Access-filer (*.mdb) eller makron i Microsoft Word-filer (*.doc) eller Microsoft Excel-filer (*.xls).

Möjligheten att använda skript i program kan vara ett mycket kraftfullt produktivitetsverktyg som ger stor flexibilitet vid användning av Microsoft-produkter för lösning av verkliga problem. Samma teknik kan emellertid utnyttjas av en angripare för att skada användarens dator. Ett vanligt exempel är när en angripare skickar en bifogad osäker fil i ett e-postmeddelande. När mottagaren öppnar den bifogade filen överförs den skadliga koden. Microsoft försöker på olika sätt att skydda sina kunder mot hot som kan överföras med dessa filtyper, utan att kunderna går miste om fördelarna med filtyperna.

Microsofts kunder bör vara medvetna om att deras datorer kan skadas om de öppnar osäkra filtyper. Filerna kan innehålla virus eller trojanska hästar och kan användas för att ändra eller ta bort information som lagras på datorn. Filerna kan även användas för att skicka information som är lagrad på datorn till andra datorer. Vi rekommenderar att kunderna inte öppnar dessa filtyper förrän de har tagit reda på att avsändaren är tillförlitlig och har skickat filen avsiktligt. (Filen får alltså inte ha skickats av ett virus.)

Mer information om Microsoft-produkter med säkerhetsmekanismer som skyddar mot osäkra filtyper hittar du på följande Microsoft-webbplats, i faktabladet Understanding Executable Content in Microsoft Products (sidan kan vara på engelska):



Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
ArtikelnummerArtikelns titel
883260 Beskrivning av hur bliagehantering fungerar i Windows XP Service Pack 2
291369 Information om listan över osäkra filer i Internet Explorer 6
927117 Information om listan över osäkra filer i Microsoft Internet Explorer 5.01 Service Pack 4 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
291387 Använda funktioner för virusskydd i Outlook Express 6
262631 OL2000: Information om säkerhetsuppdateringen för e-post i Outlook
829982 Felmeddelandet "Följande bifogade filer kan vara osäkra, och åtkomsten till dessa har blockerats:" visas i Outlook
I vissa fall tillhandahåller Microsoft funktioner som gör att kunderna kan ändra listan över filer som kan vara osäkra.

Viktigt! Vi avråder kunder från att ta bort filtyper från standardlistorna.

Ibland erhåller Microsoft rapporter om säkerhetsproblem på grund av möjligheten att utföra skadliga åtgärder med osäkra filtyper. Microsoft utvärderar dessa rapporter utifrån varje enskilt fall. En viss filtyp kategoriseras emellertid inte som ett säkerhetsproblem bara därför att någon har använt den för skadliga ändamål.

Microsoft tillhandahåller följande ytterligare vägledning för att skydda kunderna från skador på grund av osäkra filer.

Hemanvändare kan besöka följande Protect Your PC-webbplats: Teknisk IT-personal kan besöka följande TechNet Security Center-webbplats: Information om hur man undviker datavirus som sprids med e-post finns på följande Microsoft-webbplats: Kunder som misstänker att de har påverkats av virus eller trojaner kan kontakt Microsoft Support. I Nordamerika kan Microsoft Support kontaktas kostnadsfritt på PC Safety-linjen (1-866-PC-SAFETY). Kunder utanför Nordamerika kontaktar Microsoft Support enligt anvisningarna på följande Microsoft-webbplats:
Egenskaper

Artikel-id: 925330 – senaste granskning 10 apr. 2009 – revision: 1

Feedback