ในปี 2554 ไซแมนเทครายงานการใช้ส่วนขยายไฟล์ช่วยเหลือของ Windows (.hlp) เป็นเวกเตอร์การโจมตีในการโจมตีเป้าหมาย
ฟังก์ชันการทำงานของไฟล์ช่วยเหลือช่วยให้สามารถเรียกใช้ Windows API ซึ่งในทางกลับกันจะอนุญาตการเรียกใช้รหัสเชลล์และการติดตั้งไฟล์เพย์โหลดที่เป็นอันตราย ฟังก์ชั่นนี้ไม่ได้ใช้ประโยชน์ แต่เกิดจากการออกแบบ
นี่คือแผนที่ความร้อนตรวจจับไฟล์ WinHelp ที่เป็นอันตราย ( Bloodhound.HLP.1
& Bloodhound.HLP.2
)
ฉันต้องการทราบว่ามีโปรแกรมช่วยเหลือของ Windows อยู่ในเครื่อง Windows 8 ของฉันเป็นค่าเริ่มต้นหรือไม่เพราะหากฉันอาจต้องลบออกด้วยเหตุผลด้านความปลอดภัย
Windows 8 มีโปรแกรมวิธีใช้ของ Windows (WinHlp32.exe) หรือไม่