क्या विंडोज 8 में विंडोज हेल्प प्रोग्राम (WinHlp32.exe) शामिल है?


9

2011 में, सिमेंटेक ने लक्षित हमलों में हमले के वेक्टर के रूप में विंडोज हेल्प फाइल (.HLP) एक्सटेंशन के उपयोग की सूचना दी।

मदद फ़ाइल की कार्यक्षमता विंडोज एपीआई को कॉल की अनुमति देती है, जो बदले में, शेल कोड निष्पादन और दुर्भावनापूर्ण लोड फ़ाइलों की स्थापना की अनुमति देती है। यह कार्यक्षमता शोषण नहीं है, लेकिन डिजाइन द्वारा है।

यहाँ दुर्भावनापूर्ण WinHelp फ़ाइलें ( Bloodhound.HLP.1और Bloodhound.HLP.2) हीट मैपिंग का पता लगा रहा है:

यहाँ छवि विवरण दर्ज करें

मैं यह जानना चाहूंगा कि क्या विंडोज हेल्प प्रोग्राम डिफ़ॉल्ट रूप से मेरी विंडोज 8 मशीन पर मौजूद है, क्योंकि अगर ऐसा होता है तो मुझे सुरक्षा कारणों से इसे हटाने की आवश्यकता हो सकती है।

क्या विंडोज 8 में विंडोज हेल्प प्रोग्राम (WinHlp32.exe) शामिल है?


यह मेरी धारणा थी कि Microsoft ने कई साल पहले इस फ़ाइल प्रारूप का उपयोग बंद कर दिया था। वे एक नए समान फ़ाइल प्रारूप में चले गए, आपको उस प्रारूप का उपयोग करना चाहिए, मुझे गंभीरता से संदेह है कि यह हमला वेक्टर वर्तमान में भी इस्तेमाल किया जा सकता है।
रामहाउंड

जवाबों:


14

C:\Windows\winhlp32.exeविंडोज 8 के साथ स्थापित एक स्टब केवल (~ 10KB) है। यह .hlpफाइलों को नहीं दिखाता है और न ही खोलता है! आपको इस फ़ाइल को मिटाने की कोई आवश्यकता नहीं है।

विंडोज 8 के लिए वैकल्पिक अपडेट KB917607 ( .msu ) है जो .hlpफाइलों के साथ काम करने की अनुमति देता है , लेकिन यह अपडेट केवल उपयोगकर्ता द्वारा मैन्युअल रूप से इंस्टॉल किया जा सकता है। इस अद्यतन C:\Windows\winhlp32.exeको स्थापित करने के बाद 100KB से अधिक होगा (बिल्कुल नहीं कह सकते हैं)।


उस अद्यतन को लागू करने के बाद x64 Windows एंटरप्राइज़ पर, winhlp32.exe 287,744 बाइट्स है।
मार्क एलन

1
यह विन 7 पर भी सच है (कम से कम विन 7 प्रो 64-बिट मेरे पास यहां है)। दुर्भाग्य से, मेरे द्वारा उपयोग किए जाने वाले कार्यक्रमों की एक उचित संख्या मेमो नहीं मिली है और नए हेल्प सिस्टम में अपडेट की गई है। अरे, इसका एक दशक ही रहा ....
RBerteig

मैंने आपके पोस्ट को सिर्फ मेरे डाउनवोट को वापस पाने के लिए और इसे +1 करने के लिए संपादित किया। मैंने इसे गलत समझा था लेकिन अब मुझे एहसास हुआ कि मैं गलत था। : पी
एविर्क

1
विस्टा के बाद से यह सच हो गया है, और हाँ, वे Win9p32 को पुनर्स्थापित करने के लिए वैकल्पिक ऐड-ऑन के रूप में KB917607 को पेश करते हैं, अगर यह आवश्यक है।
युहोंग बाओ

6

क्लीन इंस्टाल विंडोज प्रो आरटीएम OEM, सभी winhlp32 स्टब करता है सहायता और समर्थन विंडो खोलें। राइट क्लिक से ओपन या डबल क्लिक को सपोर्ट विंडो मिलती है।

इसे मैन्युअल रूप से इंस्टॉल किया जाना चाहिए

यहाँ छवि विवरण दर्ज करें

यहाँ छवि विवरण दर्ज करें


यही मैं अपने उत्तर में बात कर रहा हूं: P
avirk

2
@avirk: वास्तव में मोआब का जवाब इस बात की पुष्टि करता है कि मैक्सिमस ने क्या कहा, जबकि EXE डिफ़ॉल्ट रूप से मौजूद हो सकता है, यह केवल एक मात्र ठूंठ है और वास्तव में .HLP फाइलें नहीं खोलेगा, और इस तरह एक हमले वेक्टर के रूप में कार्य नहीं कर सकता है । अद्यतन स्थापित करने के बाद EXE को एक बड़े के साथ बदल दिया जाता है जो एक स्टब नहीं है और वास्तव में काम करता है, जो तब होता है जब यह संक्रमित होने पर खतरा पैदा कर सकता है ।HLPs खोले गए थे।
करण

0

मैंने इसे केवल विंडोज़ 8 पर चलाने की कोशिश की है और यह काम करता है, इसलिए यह निश्चित रूप से वहां है। MSDN
पर विंडोज़ 8 के संदर्भ भी हैं ।

इससे पहले कि आप इसे हटा दें, आप यह जांचना चाहेंगे कि क्या यह "कार्यक्षमता" नीचे की गई है ताकि इसका उपयोग दुर्भावनापूर्ण रूप से नहीं किया जा सके।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.