Windows 8, Windows Yardım programını (WinHlp32.exe) içeriyor mu?


9

2011 yılında Symantec, Windows Yardım Dosyası (.hlp) uzantısının hedeflenen saldırılarda saldırı vektörü olarak kullanıldığını bildirdi.

Yardım dosyasının işlevselliği Windows API'sine çağrı yapılmasına izin verir   hangi, sırayla, kabuk kod yürütmesine ve   kötü niyetli yük dosyaları. Bu işlev bir istismar değil,   tasarım gereği orada.

İşte kötü niyetli WinHelp dosyaları ( Bloodhound.HLP.1 & Sons; Bloodhound.HLP.2 ) sıcaklık haritası tespit:

enter image description here

Varsayılan olarak Windows 8 makinemde Windows Yardım programının bulunup bulunmadığını bilmek istiyorum, çünkü güvenlik nedeniyle kaldırmam gerekebilir.

Windows 8, Windows Yardım programını (WinHlp32.exe) içeriyor mu?


Microsoft'un bu dosya biçimini birkaç yıl önce kullanmayı bıraktığı kanısındayım. Yeni bir benzer dosya formatına taşındılar, bu formatı kullanmalısınız, bu saldırı vektörünün şu anda bile kullanılabileceğinden şüpheliyim.
Ramhound

Yanıtlar:


14

C:\Windows\winhlp32.exe Windows 8 ile kurulan sadece bir saplama (~ 10KB). Göstermiyor ya da açılmıyor .hlp Dosyalar! Bu dosyayı silmenize gerek yok.

İsteğe bağlı güncelleme var KB917607 (.msu) Windows 8 için çalışmanıza izin verir .hlp ancak bu güncelleme sadece kullanıcı tarafından manuel olarak kurulabilir. Bu güncelleştirmeyi yükledikten sonra C:\Windows\winhlp32.exe 100KB'dan fazla olacak (tam olarak söyleyemem).


Bu güncelleştirmeyi uyguladıktan sonra x64'te Windows Enterprise'da winhlp32.exe 287.744 bayttır.
Mark Allen

1
Bu aynı zamanda Win 7 için de geçerlidir (en azından burada sahip olduğum Win 7 pro 64-bit). Maalesef, kullandığım çok sayıda program notu almadı ve yeni yardım sistemine güncellendi. Hey, sadece on yıl oldu ...
RBerteig

Yazınızı sadece oyumu geri almam ve + 1 yapmam için değiştirdim. Yanlış anladım ama şimdi yanıldığımı anlıyorum. : P
avirk

1
Bu Vista'dan beri geçerliydi ve evet, gerekirse Winhlp32'yi geri yüklemek için KB917607'yi isteğe bağlı bir eklenti olarak sundular.
Yuhong Bao

6

Clean Install Windows Pro RTM OEM, tüm winhlp32 saplama Yardım ve destek penceresini açar. Sağ tıklatarak açın veya çift tıklatarak destek penceresini alın.

Olmalı el ile yüklü

enter image description here

.

enter image description here


Cevabımda bahsettiğim şey bu: P
avirk

2
@avirk: Aslında Moab'ın cevabı Maximus'un söylediklerini onaylıyor, EXE varsayılan olarak mevcut olsa da, sadece bir saplama ve değil aslında .HLP dosyalarını aç, ve bu nedenle bir saldırı vektörü gibi davranamaz . Güncelleştirmeyi yükledikten sonra EXE, saplama olmayan ve aslında işe yarayan, daha büyük bir virüsle değiştirilir, bu virüs bulaşmışsa bir tehdit oluşturabilir.
Karan

0

Windows 8'de çalıştırmayı denedim ve işe yarıyor, kesinlikle orada.
Ayrıca Windows 8 için referanslar vardır. MSDN .

Silmeden önce, bu "işlevsellik" in tonunun düşürülüp düşürülmediğini kontrol etmek isteyebilirsiniz, böylece artık kötü amaçlı kullanılamaz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.