시만텍은 2011 년에 Windows 도움말 파일 (.hlp) 확장자를 대상 공격의 공격 경로로 사용한다고보고했습니다.
도움말 파일의 기능을 통해 Windows API를 호출하여 쉘 코드 실행 및 악성 페이로드 파일 설치를 허용합니다. 이 기능은 악용이 아니라 의도적으로 설계된 기능입니다.
악의적 인 WinHelp 파일 ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) 감지 히트 맵은 다음과 같습니다.
Windows 도움말 프로그램이 Windows 8 컴퓨터에 기본적으로 존재하는지 알고 싶습니다. 보안상의 이유로 제거해야 할 수도 있기 때문입니다.
Windows 8에 Windows 도움말 프로그램 (WinHlp32.exe)이 포함되어 있습니까?