Em 2011, a Symantec informou sobre o uso da extensão Windows Help File (.hlp) como um vetor de ataque em ataques direcionados.
The functionality of the help file permits a call to the Windows API which, in turn, permits shell code execution and the installation of malicious payload files. This functionality is not an exploit, but there by design.
Aqui estão os mapas maliciosos do WinHelp ( Bloodhound.HLP.1 & Bloodhound.HLP.2 ) do mapa de calor de detecção:
Gostaria de saber, por padrão, se o programa de Ajuda do Windows existe na minha máquina com o Windows 8, porque, se houver, talvez seja necessário removê-lo por motivos de segurança.
O Windows 8 inclui o programa de ajuda do Windows (WinHlp32.exe)?
C:\Windows\winhlp32.exe instalado com o Windows 8 é apenas um stub (~ 10KB). Não mostra ou abre arquivos .hlp ! Você não precisa apagar este arquivo.
Existe uma atualização opcional KB917607 (.msu) para o Windows 8, que permite trabalhar com .hlp arquivos, mas esta atualização pode ser instalada manualmente apenas pelo usuário. Depois de instalar esta atualização, C:\Windows\winhlp32.exe terá mais de 100 KB (não é possível dizer exatamente).
Limpar Instalar o Windows Pro RTM OEM, tudo o que o winhlp32 stub faz é abrir a janela Ajuda e suporte. Clique com o botão direito para abrir ou clique duas vezes para obter a janela de suporte.
Ele deve ser instalado manualmente
.
Acabei de tentar executá-lo no windows 8 e ele funciona, então está definitivamente lá.
Há também referências ao Windows 8 no MSDN .
Antes de excluí-lo, você pode querer verificar se essa "funcionalidade" foi atenuada para que não possa mais ser usada com mal-intencionado.
Tags security windows-8 help-files