2011 yılında Symantec, Windows Yardım Dosyası (.hlp) uzantısının hedeflenen saldırılarda saldırı vektörü olarak kullanıldığını bildirdi.
Yardım dosyasının işlevselliği Windows API'sine çağrı yapılmasına izin verir hangi, sırayla, kabuk kod yürütmesine ve kötü niyetli yük dosyaları. Bu işlev bir istismar değil, tasarım gereği orada.
İşte kötü niyetli WinHelp dosyaları ( Bloodhound.HLP.1
& Sons; Bloodhound.HLP.2
) sıcaklık haritası tespit:
Varsayılan olarak Windows 8 makinemde Windows Yardım programının bulunup bulunmadığını bilmek istiyorum, çünkü güvenlik nedeniyle kaldırmam gerekebilir.
Windows 8, Windows Yardım programını (WinHlp32.exe) içeriyor mu?