Nel 2011, Symantec ha segnalato l'uso dell'estensione del file della Guida di Windows (.hlp) come vettore di attacco in attacchi mirati.
La funzionalità del file della guida consente una chiamata all'API di Windows che, a sua volta, consente l'esecuzione di codice shell e l'installazione di file payload dannosi. Questa funzionalità non è un exploit, ma lì per progettazione.
Ecco la mappa di calore di rilevamento dei file WinHelp ( Bloodhound.HLP.1
e Bloodhound.HLP.2
) dannosi :
Vorrei sapere se il programma di Guida di Windows esiste sul mio computer Windows 8 per impostazione predefinita, perché in tal caso potrebbe essere necessario rimuoverlo per motivi di sicurezza.
Windows 8 include il programma Guida di Windows (WinHlp32.exe)?