En 2011, Symantec a rendu compte de l'utilisation de l'extension Windows Help File (.hlp) comme vecteur d'attaque dans des attaques ciblées.
La fonctionnalité du fichier d'aide permet un appel à l'API Windows qui, à son tour, permet l'exécution de code shell et l'installation de fichiers de charge utile malveillants. Cette fonctionnalité n'est pas un exploit, mais existe par conception.
Voici la carte thermique de détection des fichiers ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) WinHelp malveillants :
Je voudrais savoir si le programme d'aide de Windows existe sur ma machine Windows 8 par défaut, car si c'est le cas, je pourrais avoir besoin de le supprimer pour des raisons de sécurité.
Windows 8 inclut-il le programme d'aide de Windows (WinHlp32.exe)?
la source
Réponses:
C:\Windows\winhlp32.exe
installé avec Windows 8 est un talon uniquement (~ 10 Ko). Il n'affiche ni n'ouvre les.hlp
fichiers! Vous n'avez pas besoin d'effacer ce fichier.Il existe une mise à jour facultative KB917607 (.msu) pour Windows 8 qui permet de travailler avec des
.hlp
fichiers, mais cette mise à jour peut être installée manuellement par l'utilisateur uniquement. Après l'installation de cette mise à jourC:\Windows\winhlp32.exe
sera supérieure à 100 Ko (ne peut pas dire exactement).la source
Nettoyer l'installation de Windows Pro RTM OEM, tout le stub winhlp32 fait est d'ouvrir la fenêtre d'aide et de support. Un clic droit ouvert avec ou un double clic ouvre la fenêtre de support.
Il doit être installé manuellement
.
la source
Je viens d'essayer de l'exécuter sur Windows 8 et cela fonctionne, donc c'est définitivement là.
Il existe également des références à Windows 8 sur MSDN .
Avant de le supprimer, vous voudrez peut-être vérifier si cette "fonctionnalité" a été atténuée afin qu'elle ne puisse plus être utilisée de manière malveillante.
la source