9

В 2011 году Symantec сообщила об использовании расширения «Файл справки Windows» (.hlp) в качестве вектора атаки в целевых атаках.

Функциональность файла справки позволяет обращаться к API Windows, что, в свою очередь, позволяет выполнять код оболочки и устанавливать вредоносные файлы полезной нагрузки. Эта функциональность не является эксплойтом, но есть дизайн.

Вот вредоносные файлы WinHelp (Bloodhound.HLP.1 & Bloodhound.HLP.2) тепловая карта обнаружения:

Я хотел бы знать, существует ли по умолчанию программа справки Windows на моем компьютере с Windows 8, потому что в этом случае мне может потребоваться удалить ее из соображений безопасности.

Включает ли Windows 8 программу справки Windows (WinHlp32.exe)?

|источник

3 ответа3

14

C:\Windows\winhlp32.exe установленный с Windows 8, является только заглушкой (~ 10 КБ). Он не показывает и не открывает .hlp файлы! Вам не нужно стирать этот файл.

Существует дополнительное обновление KB917607 (.msu) для Windows 8, которое позволяет работать с файлами .hlp , но это обновление может быть установлено вручную только пользователем. После установки этого обновления размер C:\Windows\winhlp32.exe будет больше 100 КБ (точно сказать не могу).

|источник
6

Чистая установка Windows Pro RTM OEM, все заглушки winhlp32 открывают окно справки и поддержки. Щелкните правой кнопкой мыши, открыв или дважды щелкнув, вы получите окно поддержки.

Должен быть установлен вручную

,

|источник
0

Я только что попробовал запустить его на Windows 8, и он работает, так что он определенно есть.
Есть также ссылки на Windows 8 на MSDN.

Перед тем как удалить его, вы можете проверить, не утрачена ли эта "функциональность", чтобы ее нельзя было использовать злонамеренно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .