W 2011 r. Firma Symantec poinformowała o użyciu rozszerzenia pliku pomocy systemu Windows (.hlp) jako wektora ataku w atakach ukierunkowanych.
Funkcjonalność pliku pomocy umożliwia wywołanie interfejsu API systemu Windows, który z kolei umożliwia wykonanie kodu powłoki i instalację złośliwych plików danych. Ta funkcjonalność nie jest exploitem, ale z założenia.
Oto mapa ciepła wykrywania szkodliwych plików WinHelp ( Bloodhound.HLP.1
i Bloodhound.HLP.2
):
Chciałbym wiedzieć, czy program Pomocy systemu Windows domyślnie istnieje na moim komputerze z systemem Windows 8, ponieważ jeśli tak, może być konieczne jego usunięcie ze względów bezpieczeństwa.
Czy system Windows 8 zawiera program Pomocy systemu Windows (WinHlp32.exe)?