Du arbetar offline, väntar på att återansluta till Internet

Osäkra filtyper i Microsoft-produkter

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Inledning
I många Microsoft-produkter används begreppet "osäkra filtyper" för att skydda användare mot skadlig kod som kan vara inbäddad i filerna. Den här artikeln innehåller en översikt över osäkra filtyper och av de säkerhetsmekanismer som har skapats av Microsoft för att skydda kunderna mot sådana filtyper.
Mer Information
Många typer av filer är utformade så att automatiska åtgärder utförs under vanlig användning av filen. Uppenbara exempel på detta är programfiler (*.exe), kommandofiler (*.cmd och *.bat) och skriptfiler (*.vbs och *.js). Dessa filer är enbart konstruerade för körning av kommandon. Mindre uppenbara exempel är filtyper som möjliggör åtgärder med inbäddade skript, till exempel Microsoft Access-filer (*.mdb) eller makron i Microsoft Word-filer (*.doc) eller Microsoft Excel-filer (*.xls).

Möjligheten att använda skript i program kan vara ett mycket kraftfullt produktivitetsverktyg som ger stor flexibilitet vid användning av Microsoft-produkter för lösning av verkliga problem. Samma teknik kan emellertid utnyttjas av en angripare för att skada användarens dator. Ett vanligt exempel är när en angripare skickar en bifogad osäker fil i ett e-postmeddelande. När mottagaren öppnar den bifogade filen överförs den skadliga koden. Microsoft försöker på olika sätt att skydda sina kunder mot hot som kan överföras med dessa filtyper, utan att kunderna går miste om fördelarna med filtyperna.

Microsofts kunder bör vara medvetna om att deras datorer kan skadas om de öppnar osäkra filtyper. Filerna kan innehålla virus eller trojanska hästar och kan användas för att ändra eller ta bort information som lagras på datorn. Filerna kan även användas för att skicka information som är lagrad på datorn till andra datorer. Vi rekommenderar att kunderna inte öppnar dessa filtyper förrän de har tagit reda på att avsändaren är tillförlitlig och har skickat filen avsiktligt. (Filen får alltså inte ha skickats av ett virus.)

Mer information om Microsoft-produkter med säkerhetsmekanismer som skyddar mot osäkra filtyper hittar du på följande Microsoft-webbplats, i faktabladet Understanding Executable Content in Microsoft Products (sidan kan vara på engelska): Om du vill veta mer klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
ArtikelnummerArtikelns titel
883260Beskrivning av hur bliagehantering fungerar i Windows XP Service Pack 2
291369Information om listan över osäkra filer i Internet Explorer 6
927117Information om listan över osäkra filer i Microsoft Internet Explorer 5.01 Service Pack 4 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
291387Använda funktioner för virusskydd i Outlook Express 6
262631OL2000: Information om säkerhetsuppdateringen för e-post i Outlook
829982Felmeddelandet "Följande bifogade filer kan vara osäkra, och åtkomsten till dessa har blockerats:" visas i Outlook
I vissa fall tillhandahåller Microsoft funktioner som gör att kunderna kan ändra listan över filer som kan vara osäkra.

Viktigt! Vi avråder kunder från att ta bort filtyper från standardlistorna.

Ibland erhåller Microsoft rapporter om säkerhetsproblem på grund av möjligheten att utföra skadliga åtgärder med osäkra filtyper. Microsoft utvärderar dessa rapporter utifrån varje enskilt fall. En viss filtyp kategoriseras emellertid inte som ett säkerhetsproblem bara därför att någon har använt den för skadliga ändamål.

Microsoft tillhandahåller följande ytterligare vägledning för att skydda kunderna från skador på grund av osäkra filer.

Hemanvändare kan besöka följande Protect Your PC-webbplats: Teknisk IT-personal kan besöka följande TechNet Security Center-webbplats: Information om hur man undviker datavirus som sprids med e-post finns på följande Microsoft-webbplats: Kunder som misstänker att de har påverkats av virus eller trojaner kan kontakt Microsoft Support. I Nordamerika kan Microsoft Support kontaktas kostnadsfritt på PC Safety-linjen (1-866-PC-SAFETY). Kunder utanför Nordamerika kontaktar Microsoft Support enligt anvisningarna på följande Microsoft-webbplats:
Egenskaper

Artikel-id: 925330 – senaste granskning 04/10/2009 07:15:00 – revision: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Feedback