2011年、ノートンライフロックは、標的型攻撃の攻撃ベクトルとしてWindowsヘルプファイル(.hlp)拡張子を使用したことを報告しました。
ヘルプファイルの機能により、Windows APIの呼び出しが可能になり、シェルコードの実行と悪意のあるペイロードファイルのインストールが可能になります。この機能は悪用ではありませんが、設計によるものです。
これが悪意のあるWinHelpファイルです(Bloodhound.HLP.1
&Bloodhound.HLP.2
)検出ヒートマップ:
WindowsヘルププログラムがデフォルトでWindows8マシンに存在するかどうかを知りたいのですが、存在する場合は、セキュリティ上の理由から削除する必要があるかもしれません。
Windows 8にはWindowsヘルププログラム(WinHlp32.exe)が含まれていますか?
C:\Windows\winhlp32.exe
Windows 8とともにインストールされるのはスタブのみ(〜10KB)です。 .hlp
ファイルを表示したり開いたりしません!このファイルを消去する必要はありません。
オプションの更新プログラムがあります KB917607 (。msu)Windows 8には、.hlp
ファイルを操作できますが、この更新プログラムはユーザーのみが手動でインストールできます。このアップデートをインストールした後C:\Windows\winhlp32.exe
は100KBを超えます(正確には言えません)。
Windows ProのクリーンインストールRTM OEM、winhlp32スタブが行うのはヘルプとサポートウィンドウを開くことだけです。右クリックして開くか、ダブルクリックするとサポートウィンドウが表示されます。
。
私はそれをWindows8で実行しようとしましたが、動作するので、間違いなくそこにあります。
[〜#〜] msdn [〜#〜] のWindows8への参照もあります。
削除する前に、この「機能」がトーンダウンされているかどうかを確認して、悪意を持って使用できないようにすることをお勧めします。