Windows 8 มีโปรแกรมวิธีใช้ของ Windows (WinHlp32.exe) หรือไม่


9

ในปี 2554 ไซแมนเทครายงานการใช้ส่วนขยายไฟล์ช่วยเหลือของ Windows (.hlp) เป็นเวกเตอร์การโจมตีในการโจมตีเป้าหมาย

ฟังก์ชันการทำงานของไฟล์ช่วยเหลือช่วยให้สามารถเรียกใช้ Windows API ซึ่งในทางกลับกันจะอนุญาตการเรียกใช้รหัสเชลล์และการติดตั้งไฟล์เพย์โหลดที่เป็นอันตราย ฟังก์ชั่นนี้ไม่ได้ใช้ประโยชน์ แต่เกิดจากการออกแบบ

นี่คือแผนที่ความร้อนตรวจจับไฟล์ WinHelp ที่เป็นอันตราย ( Bloodhound.HLP.1& Bloodhound.HLP.2)

ป้อนคำอธิบายรูปภาพที่นี่

ฉันต้องการทราบว่ามีโปรแกรมช่วยเหลือของ Windows อยู่ในเครื่อง Windows 8 ของฉันเป็นค่าเริ่มต้นหรือไม่เพราะหากฉันอาจต้องลบออกด้วยเหตุผลด้านความปลอดภัย

Windows 8 มีโปรแกรมวิธีใช้ของ Windows (WinHlp32.exe) หรือไม่


เป็นความประทับใจของฉันที่ Microsoft ยุติการใช้รูปแบบไฟล์นี้เมื่อหลายปีก่อน พวกเขาย้ายไปอยู่ในรูปแบบไฟล์ใหม่ที่คล้ายกันคุณควรใช้รูปแบบนั้นฉันสงสัยว่าเวกเตอร์การโจมตีนี้สามารถใช้งานได้ในปัจจุบัน
Ramhound

คำตอบ:


14

C:\Windows\winhlp32.exeติดตั้งกับ Windows 8 เป็น stub เท่านั้น (~ 10KB) มันไม่แสดงหรือเปิด.hlpไฟล์! คุณไม่จำเป็นต้องลบไฟล์นี้

มีตัวเลือกอัปเดตKB917607 (.msu) สำหรับ Windows 8 ซึ่งอนุญาตให้ทำงานกับ.hlpไฟล์ได้ แต่ผู้ใช้เท่านั้นที่จะติดตั้งการอัปเดตนี้ได้ หลังจากติดตั้งอัปเดตนี้C:\Windows\winhlp32.exeจะมากกว่า 100KB (ไม่สามารถพูดได้อย่างแน่นอน)


บน x64 Windows Enterprise หลังจากใช้การปรับปรุงนั้น winhlp32.exe คือ 287,744 ไบต์
Mark Allen

1
นี่เป็นความจริงใน Win 7 เช่นกัน (อย่างน้อย Win 7 pro 64 บิตที่ฉันมีที่นี่) น่าเสียดายที่จำนวนโปรแกรมที่ฉันใช้ยังไม่มีบันทึกและอัปเดตเป็นระบบช่วยเหลือที่ใหม่กว่า เฮ้มันเป็นเพียงทศวรรษที่ผ่านมา ....
RBerteig

ฉันแก้ไขโพสต์ของคุณเพื่อรับ downvote ของฉันและทำให้ +1 ฉันเข้าใจผิด แต่ตอนนี้ฉันรู้แล้วว่าฉันผิด : P
avirk

1
สิ่งนี้เป็นจริงตั้งแต่ Vista และใช่แล้วพวกเขาแนะนำ KB917607 เป็นตัวเลือกเสริมเพื่อกู้คืน Winhlp32 หากจำเป็น
Yuhong Bao

6

ล้างการติดตั้ง Windows Pro RTM OEM ทั้งหมด winhlp32 stub ไม่เปิดหน้าต่างวิธีใช้และการสนับสนุน คลิกขวาที่เปิดด้วยหรือดับเบิลคลิกที่หน้าต่างรับการสนับสนุน

มันจะต้องติดตั้งด้วยตนเอง

ป้อนคำอธิบายรูปภาพที่นี่

.

ป้อนคำอธิบายรูปภาพที่นี่


นั่นคือสิ่งที่ฉันกำลังพูดถึงในคำตอบของฉัน: P
avirk

2
@avirk: คำตอบของ Moab จริง ๆ แล้วยืนยันสิ่งที่ Maximus กล่าวว่าในขณะที่ EXE อาจมีอยู่โดยค่าเริ่มต้นมันเป็นเพียงแค่ต้นขั้วและจะไม่เปิดไฟล์. HLP ดังนั้นจึงไม่สามารถทำหน้าที่เป็นเวกเตอร์โจมตีได้ หลังจากติดตั้งการอัปเดต EXE จะถูกแทนที่ด้วยอันที่ใหญ่กว่าซึ่งไม่ใช่ stub และใช้งานได้จริงซึ่งเมื่อมันสามารถก่อให้เกิดภัยคุกคามได้หากเปิดไฟล์. hlp ไว้
Karan

0

ฉันเพิ่งลองเรียกใช้บน windows 8 และทำงานได้ดังนั้นจึงมี
นอกจากนี้ยังมีการอ้างอิงถึง Windows 8 บนMSDN

ก่อนที่คุณจะลบคุณอาจต้องการตรวจสอบว่า "การทำงาน" นี้ถูกลดทอนลงหรือไม่เพื่อที่จะไม่สามารถใช้งานได้โดยไม่ประสงค์ดีอีกต่อไป

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.