Apakah Windows 8 menyertakan program Bantuan Windows (WinHlp32.exe)?

9

Pada 2011, Symantec melaporkan penggunaan ekstensi File Bantuan Windows (.hlp) sebagai vektor serangan dalam serangan yang ditargetkan.

Fungsionalitas file bantuan memungkinkan panggilan ke API Windows yang, pada gilirannya, memungkinkan eksekusi kode shell dan pemasangan file payload berbahaya. Fungsionalitas ini bukan eksploit, tetapi ada dengan desain.

Inilah peta panas deteksi file WinHelp ( Bloodhound.HLP.1& Bloodhound.HLP.2) berbahaya :

masukkan deskripsi gambar di sini

Saya ingin tahu apakah program Bantuan Windows ada di mesin Windows 8 saya secara default, karena jika ada saya mungkin perlu menghapusnya untuk alasan keamanan.

Apakah Windows 8 menyertakan program Bantuan Windows (WinHlp32.exe)?

security windows-8 help-files amiregelz
sumber
Saya terkesan bahwa Microsoft menghentikan penggunaan format file ini beberapa tahun yang lalu. Mereka pindah ke format file baru yang serupa, Anda harus menggunakan format itu, saya sangat ragu vektor serangan ini bahkan dapat digunakan saat ini.
Ramhound

Jawaban:

14

C:\Windows\winhlp32.exediinstal dengan Windows 8 adalah sebuah rintisan saja (~ 10KB). Itu tidak menunjukkan atau membuka .hlpfile! Anda tidak perlu menghapus file ini.

Ada pembaruan opsional KB917607 (.msu) untuk Windows 8 yang memungkinkan untuk bekerja dengan .hlpfile, tetapi pembaruan ini dapat diinstal secara manual oleh pengguna saja. Setelah menginstal pembaruan ini C:\Windows\winhlp32.exeakan lebih dari 100KB (tidak bisa mengatakan dengan tepat).

Maximus
sumber
Pada x64 Windows Enterprise setelah menerapkan pembaruan itu, winhlp32.exe adalah 287.744 byte.
Mark Allen
1
Ini berlaku pada Win 7 juga (setidaknya Win 7 pro 64-bit yang saya miliki di sini). Sayangnya, cukup banyak program yang saya gunakan belum mendapatkan memo dan diperbarui ke sistem bantuan yang lebih baru. Hei, ini baru satu dekade ....
RBerteig
Saya mengedit posting Anda untuk mendapatkan kembali downvote saya dan membuatnya +1. Saya telah salah paham tetapi sekarang saya menyadari bahwa saya salah. : P
avirk
1
Ini benar sejak Vista, dan ya mereka memperkenalkan KB917607 sebagai add-on opsional untuk memulihkan Winhlp32 jika diperlukan.
Yuhong Bao
6

Bersihkan Instal Windows Pro RTM OEM, semua rintisan winhlp32 lakukan adalah membuka jendela Bantuan dan dukungan. Klik kanan terbuka dengan atau klik dua kali mendapat jendela dukungan.

Itu harus diinstal secara manual

masukkan deskripsi gambar di sini

.

masukkan deskripsi gambar di sini

Moab
sumber
Itulah yang saya bicarakan dalam jawaban saya: P
avirk
2
@avirk: Sebenarnya jawaban Moab mengkonfirmasi apa yang dikatakan Maximus, bahwa meskipun EXE mungkin ada secara default, itu hanya sebuah rintisan dan tidak akan benar - benar membuka file .HLP, dan dengan demikian tidak dapat bertindak sebagai vektor serangan . Setelah menginstal pembaruan, EXE diganti dengan yang lebih besar yang bukan rintisan dan benar-benar berfungsi, yang ketika itu dapat menimbulkan ancaman jika terinfeksi .HLP dibuka.
Karan
0

Saya baru saja mencoba menjalankannya di windows 8 dan berhasil, jadi pasti ada di sana.
Ada juga referensi ke windows 8 di MSDN .

Sebelum Anda menghapusnya, Anda mungkin ingin memeriksa apakah "fungsi" ini telah diperkecil sehingga tidak dapat digunakan lagi.

Pisau cukur
sumber