시만텍은 2011 년에 Windows 도움말 파일 (.hlp) 확장자를 대상 공격의 공격 경로로 사용한다고보고했습니다.
도움말 파일의 기능을 통해 Windows API를 호출하여 쉘 코드 실행 및 악성 페이로드 파일 설치를 허용합니다. 이 기능은 악용이 아니라 의도적으로 설계된 기능입니다.
악의적 인 WinHelp 파일 ( Bloodhound.HLP.1& Bloodhound.HLP.2) 감지 히트 맵은 다음과 같습니다.
Windows 도움말 프로그램이 Windows 8 컴퓨터에 기본적으로 존재하는지 알고 싶습니다. 보안상의 이유로 제거해야 할 수도 있기 때문입니다.
Windows 8에 Windows 도움말 프로그램 (WinHlp32.exe)이 포함되어 있습니까?
답변
C:\Windows\winhlp32.exeWindows 8과 함께 설치된 것은 스텁 전용 (~ 10KB)입니다. .hlp파일을 표시하거나 열지 않습니다 ! 이 파일을 지울 필요가 없습니다.
Windows 8 용 선택적 업데이트 KB917607 (.msu) .hlp이 있으며 파일 로 작업 할 수 있지만이 업데이트는 사용자 만 수동으로 설치할 수 있습니다. 이 업데이트 C:\Windows\winhlp32.exe를 설치하면 100KB 이상이됩니다 (정확하게 말할 수 없음).
답변
Windows Pro RTM OEM을 새로 설치하십시오. winhlp32 스텁이 수행하는 모든 작업은 도움말 및 지원 창을 여는 것입니다. 마우스 오른쪽 버튼으로 열기 또는 두 번 클릭하면 지원 창이 나타납니다.
수동으로 설치 해야합니다
.
답변
방금 Windows 8에서 실행하려고 시도했지만 작동하므로 확실히 있습니다. MSDN의
Windows 8에 대한 참조도 있습니다 .
삭제하기 전에 더 이상 악의적으로 사용할 수 없도록이 “기능”이 해제되었는지 확인할 수 있습니다.