Windows 8 có bao gồm chương trình Trợ giúp Windows (WinHlp32.exe) không?

9

Vào năm 2011, Symantec đã báo cáo về việc sử dụng phần mở rộng Windows Help File (.hlp) như một vectơ tấn công trong các cuộc tấn công được nhắm mục tiêu.

Chức năng của tệp trợ giúp cho phép gọi API Windows, lần lượt, cho phép thực thi mã vỏ và cài đặt các tệp tải trọng độc hại. Chức năng này không phải là một khai thác, nhưng có thiết kế.

Đây là bản đồ nhiệt phát hiện tệp WinHelp độc hại ( Bloodhound.HLP.1& Bloodhound.HLP.2):

nhập mô tả hình ảnh ở đây

Tôi muốn biết liệu chương trình Trợ giúp Windows có tồn tại trên máy Windows 8 của tôi theo mặc định hay không, bởi vì nếu có, tôi có thể cần phải xóa nó vì lý do bảo mật.

Windows 8 có bao gồm chương trình Trợ giúp Windows (WinHlp32.exe) không?

security windows-8 help-files

— amiregelz
nguồn

Tôi ấn tượng rằng Microsoft đã ngừng sử dụng định dạng tệp này vài năm trước. Họ chuyển sang một định dạng tệp tương tự mới, bạn nên sử dụng định dạng đó, tôi thực sự nghi ngờ rằng vectơ tấn công này thậm chí có thể được sử dụng hiện tại.

— Ramhound

14

C:\Windows\winhlp32.exeđược cài đặt với Windows 8 chỉ còn sơ khai (~ 10KB). Nó không hiển thị hoặc mở .hlptập tin! Bạn không cần phải xóa tập tin này.

Có bản cập nhật tùy chọn KB917607 ( .msu ) cho Windows 8 cho phép hoạt động với .hlpcác tệp, nhưng bản cập nhật này chỉ có thể được người dùng cài đặt thủ công. Sau khi cài đặt bản cập nhật C:\Windows\winhlp32.exenày sẽ có hơn 100KB (không thể nói chính xác).

— Maximus
nguồn

Trên x64 Windows Enterprise sau khi áp dụng bản cập nhật đó, winhlp32.exe là 287.744 byte.

— Mark Allen

1

Điều này cũng đúng trên Win 7 (ít nhất là Win 7 pro 64-bit tôi có ở đây). Thật không may, một số lượng lớn các chương trình tôi sử dụng không có bản ghi nhớ và được cập nhật lên hệ thống trợ giúp mới hơn. Này, chỉ mới một thập kỷ thôi ....

— RBerteig

Tôi đã chỉnh sửa bài đăng của bạn để lấy lại downvote của tôi và làm cho nó +1. Tôi đã hiểu lầm nhưng bây giờ tôi nhận ra rằng tôi đã sai. : P

— avirk 13/11 '

1

Điều này đã đúng từ Vista và họ đã giới thiệu KB917607 như một tiện ích bổ sung tùy chọn để khôi phục Winhlp32 nếu cần thiết.

— Yuhong Bảo

6

Làm sạch Cài đặt Windows Pro RTM OEM, tất cả các sơ khai winhlp32 làm là mở cửa sổ Trợ giúp và hỗ trợ. Nhấp chuột phải mở bằng hoặc nhấp đúp vào cửa sổ hỗ trợ.

Nó phải được cài đặt bằng tay

nhập mô tả hình ảnh ở đây

.

nhập mô tả hình ảnh ở đây

— Moab
nguồn

Đó là những gì tôi đang nói trong câu trả lời của mình: P

— avirk 5/11 '

2

@avirk: Thật ra câu trả lời của Moab xác nhận những gì Maximus đã nói, mặc dù EXE có thể tồn tại theo mặc định, nó chỉ là một sơ khai và sẽ không thực sự mở các tệp .HLP, và do đó không thể hoạt động như một vector tấn công . Sau khi cài đặt bản cập nhật, EXE được thay thế bằng một bản lớn hơn không phải là sơ khai và thực sự hoạt động, đó là khi nó có thể gây ra mối đe dọa nếu bị nhiễm .HLP đã được mở.

— Karan

0

Tôi vừa thử chạy nó trên windows 8 và nó hoạt động, vì vậy nó chắc chắn là có.
Ngoài ra còn có các tham chiếu đến windows 8 trên MSDN .

Trước khi xóa nó, bạn có thể muốn kiểm tra xem "chức năng" này đã được giảm xuống để nó không thể được sử dụng độc hại nữa.

— Dao cạo
nguồn