시만텍은 2011 년에 Windows 도움말 파일 (.hlp) 확장자를 대상 공격의 공격 경로로 사용한다고보고했습니다.
도움말 파일의 기능을 통해 Windows API를 호출하여 쉘 코드 실행 및 악성 페이로드 파일 설치를 허용합니다. 이 기능은 악용이 아니라 의도적으로 설계된 기능입니다.
악의적 인 WinHelp 파일 ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) 감지 히트 맵은 다음과 같습니다.
Windows 도움말 프로그램이 Windows 8 컴퓨터에 기본적으로 존재하는지 알고 싶습니다. 보안상의 이유로 제거해야 할 수도 있기 때문입니다.
Windows 8에 Windows 도움말 프로그램 (WinHlp32.exe)이 포함되어 있습니까?
답변
C:\Windows\winhlp32.exe
Windows 8과 함께 설치된 것은 스텁 전용 (~ 10KB)입니다. .hlp
파일을 표시하거나 열지 않습니다 ! 이 파일을 지울 필요가 없습니다.
Windows 8 용 선택적 업데이트 KB917607 (.msu) .hlp
이 있으며 파일 로 작업 할 수 있지만이 업데이트는 사용자 만 수동으로 설치할 수 있습니다. 이 업데이트 C:\Windows\winhlp32.exe
를 설치하면 100KB 이상이됩니다 (정확하게 말할 수 없음).