В 2011 году Symantec сообщила об использовании расширения «Файл справки Windows» (.hlp) в качестве вектора атаки в целевых атаках.
Функциональность файла справки позволяет обращаться к API Windows, что, в свою очередь, позволяет выполнять код оболочки и устанавливать вредоносные файлы полезной нагрузки. Эта функциональность не является эксплойтом, но есть дизайн.
Вот вредоносная тепловая карта обнаружения файлов ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) WinHelp :
Я хотел бы знать, существует ли программа справки Windows на моем компьютере с Windows 8 по умолчанию, потому что в этом случае мне может потребоваться удалить ее из соображений безопасности.
Включает ли Windows 8 программу справки Windows (WinHlp32.exe)?