क्या विंडोज 8 में विंडोज हेल्प प्रोग्राम (WinHlp32.exe) शामिल है?

2011 में, सिमेंटेक ने लक्षित हमलों में हमले के वेक्टर के रूप में विंडोज हेल्प फाइल (.HLP) एक्सटेंशन के उपयोग की सूचना दी।

मदद फ़ाइल की कार्यक्षमता विंडोज एपीआई को कॉल की अनुमति देती है, जो बदले में, शेल कोड निष्पादन और दुर्भावनापूर्ण लोड फ़ाइलों की स्थापना की अनुमति देती है। यह कार्यक्षमता शोषण नहीं है, लेकिन डिजाइन द्वारा है।

यहाँ दुर्भावनापूर्ण WinHelp फ़ाइलें ( Bloodhound.HLP.1और Bloodhound.HLP.2) हीट मैपिंग का पता लगा रहा है:

मैं यह जानना चाहूंगा कि क्या विंडोज हेल्प प्रोग्राम डिफ़ॉल्ट रूप से मेरी विंडोज 8 मशीन पर मौजूद है, क्योंकि अगर ऐसा होता है तो मुझे सुरक्षा कारणों से इसे हटाने की आवश्यकता हो सकती है।

क्या विंडोज 8 में विंडोज हेल्प प्रोग्राम (WinHlp32.exe) शामिल है?

C:\Windows\winhlp32.exeविंडोज 8 के साथ स्थापित एक स्टब केवल (~ 10KB) है। यह .hlpफाइलों को नहीं दिखाता है और न ही खोलता है! आपको इस फ़ाइल को मिटाने की कोई आवश्यकता नहीं है।

विंडोज 8 के लिए वैकल्पिक अपडेट KB917607 ( .msu ) है जो .hlpफाइलों के साथ काम करने की अनुमति देता है , लेकिन यह अपडेट केवल उपयोगकर्ता द्वारा मैन्युअल रूप से इंस्टॉल किया जा सकता है। इस अद्यतन C:\Windows\winhlp32.exeको स्थापित करने के बाद 100KB से अधिक होगा (बिल्कुल नहीं कह सकते हैं)।

क्लीन इंस्टाल विंडोज प्रो आरटीएम OEM, सभी winhlp32 स्टब करता है सहायता और समर्थन विंडो खोलें। राइट क्लिक से ओपन या डबल क्लिक को सपोर्ट विंडो मिलती है।

इसे मैन्युअल रूप से इंस्टॉल किया जाना चाहिए

।

मैंने इसे केवल विंडोज़ 8 पर चलाने की कोशिश की है और यह काम करता है, इसलिए यह निश्चित रूप से वहां है। MSDN
पर विंडोज़ 8 के संदर्भ भी हैं ।

इससे पहले कि आप इसे हटा दें, आप यह जांचना चाहेंगे कि क्या यह "कार्यक्षमता" नीचे की गई है ताकि इसका उपयोग दुर्भावनापूर्ण रूप से नहीं किया जा सके।