Pada 2011, Symantec melaporkan penggunaan ekstensi File Bantuan Windows (.hlp) sebagai vektor serangan dalam serangan yang ditargetkan.
Fungsionalitas file bantuan memungkinkan panggilan ke API Windows yang, pada gilirannya, memungkinkan eksekusi kode shell dan pemasangan file payload berbahaya. Fungsionalitas ini bukan eksploit, tetapi ada dengan desain.
Inilah peta panas deteksi file WinHelp ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) berbahaya :
Saya ingin tahu apakah program Bantuan Windows ada di mesin Windows 8 saya secara default, karena jika ada saya mungkin perlu menghapusnya untuk alasan keamanan.
Apakah Windows 8 menyertakan program Bantuan Windows (WinHlp32.exe)?
security
windows-8
help-files
amiregelz
sumber
sumber
Jawaban:
C:\Windows\winhlp32.exe
diinstal dengan Windows 8 adalah sebuah rintisan saja (~ 10KB). Itu tidak menunjukkan atau membuka.hlp
file! Anda tidak perlu menghapus file ini.Ada pembaruan opsional KB917607 (.msu) untuk Windows 8 yang memungkinkan untuk bekerja dengan
.hlp
file, tetapi pembaruan ini dapat diinstal secara manual oleh pengguna saja. Setelah menginstal pembaruan iniC:\Windows\winhlp32.exe
akan lebih dari 100KB (tidak bisa mengatakan dengan tepat).sumber
Bersihkan Instal Windows Pro RTM OEM, semua rintisan winhlp32 lakukan adalah membuka jendela Bantuan dan dukungan. Klik kanan terbuka dengan atau klik dua kali mendapat jendela dukungan.
Itu harus diinstal secara manual
.
sumber
Saya baru saja mencoba menjalankannya di windows 8 dan berhasil, jadi pasti ada di sana.
Ada juga referensi ke windows 8 di MSDN .
Sebelum Anda menghapusnya, Anda mungkin ingin memeriksa apakah "fungsi" ini telah diperkecil sehingga tidak dapat digunakan lagi.
sumber