Windows 8에 Windows 도움말 프로그램 (WinHlp32.exe)이 포함되어 있습니까? 시만텍은 2011 년에 Windows 도움말 파일

시만텍은 2011 년에 Windows 도움말 파일 (.hlp) 확장자를 대상 공격의 공격 경로로 사용한다고보고했습니다.

도움말 파일의 기능을 통해 Windows API를 호출하여 쉘 코드 실행 및 악성 페이로드 파일 설치를 허용합니다. 이 기능은 악용이 아니라 의도적으로 설계된 기능입니다.

악의적 인 WinHelp 파일 ( Bloodhound.HLP.1& Bloodhound.HLP.2) 감지 히트 맵은 다음과 같습니다.

여기에 이미지 설명을 입력하십시오

Windows 도움말 프로그램이 Windows 8 컴퓨터에 기본적으로 존재하는지 알고 싶습니다. 보안상의 이유로 제거해야 할 수도 있기 때문입니다.

Windows 8에 Windows 도움말 프로그램 (WinHlp32.exe)이 포함되어 있습니까?

답변

C:\Windows\winhlp32.exeWindows 8과 함께 설치된 것은 스텁 전용 (~ 10KB)입니다. .hlp파일을 표시하거나 열지 않습니다 ! 이 파일을 지울 필요가 없습니다.

Windows 8 용 선택적 업데이트 KB917607 (.msu) .hlp이 있으며 파일 로 작업 할 수 있지만이 업데이트는 사용자 만 수동으로 설치할 수 있습니다. 이 업데이트 C:\Windows\winhlp32.exe를 설치하면 100KB 이상이됩니다 (정확하게 말할 수 없음).

답변

Windows Pro RTM OEM을 새로 설치하십시오. winhlp32 스텁이 수행하는 모든 작업은 도움말 및 지원 창을 여는 것입니다. 마우스 오른쪽 버튼으로 열기 또는 두 번 클릭하면 지원 창이 나타납니다.

수동으로 설치 해야합니다

.

답변

방금 Windows 8에서 실행하려고 시도했지만 작동하므로 확실히 있습니다. MSDN의
Windows 8에 대한 참조도 있습니다 .

삭제하기 전에 더 이상 악의적으로 사용할 수 없도록이 “기능”이 해제되었는지 확인할 수 있습니다.

답변