2011 में, सिमेंटेक ने लक्षित हमलों में हमले के वेक्टर के रूप में विंडोज हेल्प फाइल (.HLP) एक्सटेंशन के उपयोग की सूचना दी।
मदद फ़ाइल की कार्यक्षमता विंडोज एपीआई को कॉल की अनुमति देती है, जो बदले में, शेल कोड निष्पादन और दुर्भावनापूर्ण लोड फ़ाइलों की स्थापना की अनुमति देती है। यह कार्यक्षमता शोषण नहीं है, लेकिन डिजाइन द्वारा है।
यहाँ दुर्भावनापूर्ण WinHelp फ़ाइलें ( Bloodhound.HLP.1
और Bloodhound.HLP.2
) हीट मैपिंग का पता लगा रहा है:
मैं यह जानना चाहूंगा कि क्या विंडोज हेल्प प्रोग्राम डिफ़ॉल्ट रूप से मेरी विंडोज 8 मशीन पर मौजूद है, क्योंकि अगर ऐसा होता है तो मुझे सुरक्षा कारणों से इसे हटाने की आवश्यकता हो सकती है।
क्या विंडोज 8 में विंडोज हेल्प प्रोग्राम (WinHlp32.exe) शामिल है?