Vào năm 2011, Symantec đã báo cáo về việc sử dụng phần mở rộng Windows Help File (.hlp) như một vectơ tấn công trong các cuộc tấn công được nhắm mục tiêu.
Chức năng của tệp trợ giúp cho phép gọi API Windows, lần lượt, cho phép thực thi mã vỏ và cài đặt các tệp tải trọng độc hại. Chức năng này không phải là một khai thác, nhưng có thiết kế.
Đây là bản đồ nhiệt phát hiện tệp WinHelp độc hại ( Bloodhound.HLP.1
& Bloodhound.HLP.2
):
Tôi muốn biết liệu chương trình Trợ giúp Windows có tồn tại trên máy Windows 8 của tôi theo mặc định hay không, bởi vì nếu có, tôi có thể cần phải xóa nó vì lý do bảo mật.
Windows 8 có bao gồm chương trình Trợ giúp Windows (WinHlp32.exe) không?