Em 2011, a Symantec relatou o uso da extensão Windows Help File (.hlp) como um vetor de ataque em ataques direcionados.
A funcionalidade do arquivo de ajuda permite uma chamada para a API do Windows que, por sua vez, permite a execução de código de shell e a instalação de arquivos de carga útil mal-intencionados. Essa funcionalidade não é uma exploração, mas existe por design.
Aqui está o mapa de calor de detecção maliciosa de arquivos WinHelp ( Bloodhound.HLP.1
& Bloodhound.HLP.2
):
Gostaria de saber se o programa de Ajuda do Windows existe na minha máquina Windows 8 por padrão, porque, se houver, talvez seja necessário removê-lo por motivos de segurança.
O Windows 8 inclui o programa de Ajuda do Windows (WinHlp32.exe)?