En 2011, Symantec informó sobre el uso de la extensión del archivo de ayuda de Windows (.hlp) como vector de ataque en ataques dirigidos.
La funcionalidad del archivo de ayuda permite una llamada a la API de Windows que, a su vez, permite la ejecución del código de shell y la instalación de archivos de carga maliciosa. Esta funcionalidad no es un exploit, pero existe por diseño
Aquí está el mapa de calor de detección de archivos ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) maliciosos de WinHelp :
Me gustaría saber si el programa de Ayuda de Windows existe en mi máquina con Windows 8 de manera predeterminada, porque si lo hace, podría necesitar eliminarlo por razones de seguridad.
¿Windows 8 incluye el programa de Ayuda de Windows (WinHlp32.exe)?
security
windows-8
help-files
amiregelz
fuente
fuente
Respuestas:
C:\Windows\winhlp32.exe
instalado con Windows 8 es solo un código auxiliar (~ 10 KB). ¡No muestra ni abre.hlp
archivos! No es necesario borrar este archivo.Existe una actualización opcional KB917607 ( .msu ) para Windows 8 que permite trabajar con
.hlp
archivos, pero esta actualización solo puede ser instalada manualmente por el usuario. Después de instalar esta actualizaciónC:\Windows\winhlp32.exe
será más de 100 KB (no puedo decir exactamente).fuente
Instalación limpia Windows Pro RTM OEM, todo lo que hace el trozo winhlp32 es abrir la ventana de Ayuda y soporte. Haga clic derecho en abrir con o doble clic para obtener la ventana de soporte.
Debe instalarse manualmente
.
fuente
Acabo de intentar ejecutarlo en Windows 8 y funciona, por lo que definitivamente está ahí.
También hay referencias a Windows 8 en MSDN .
Antes de eliminarlo, es posible que desee comprobar si esta "funcionalidad" se ha atenuado para que ya no se pueda utilizar con fines malintencionados.
fuente