En 2011, Symantec informó sobre el uso de la extensión del archivo de ayuda de Windows (.hlp) como vector de ataque en ataques dirigidos.
La funcionalidad del archivo de ayuda permite una llamada a la API de Windows que, a su vez, permite la ejecución del código de shell y la instalación de archivos de carga maliciosa. Esta funcionalidad no es un exploit, pero existe por diseño
Aquí está el mapa de calor de detección de archivos ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) maliciosos de WinHelp :
Me gustaría saber si el programa de Ayuda de Windows existe en mi máquina con Windows 8 de manera predeterminada, porque si lo hace, podría necesitar eliminarlo por razones de seguridad.
¿Windows 8 incluye el programa de Ayuda de Windows (WinHlp32.exe)?