Windows 8にはWindowsヘルププログラム（WinHlp32.exe）が含まれていますか？

9

2011年、シマンテックはWindowsヘルプファイル（.hlp）拡張子の使用を標的型攻撃の攻撃経路として報告しました。

ヘルプファイルの機能により、Windows APIへの呼び出しが可能になり、これにより、シェルコードの実行と悪意のあるペイロードファイルのインストールが可能になります。この機能はエクスプロイトではありませんが、仕様によるものです。

悪意のあるWinHelpファイル（Bloodhound.HLP.1＆Bloodhound.HLP.2）検出ヒートマップは次のとおりです。

ここに画像の説明を入力してください

WindowsヘルププログラムがデフォルトでWindows 8マシンに存在するかどうかを知りたいのですが、存在する場合はセキュリティ上の理由で削除する必要がある可能性があります。

Windows 8にはWindowsヘルププログラム（WinHlp32.exe）が含まれていますか？

security windows-8 help-files

— Amiregelz
ソース

マイクロソフトが数年前にこのファイル形式の使用を中止したのは私の印象でした。彼らは新しい類似のファイル形式に移行しました。その形式を使用する必要があります。この攻撃方法が現在でも使用できるかどうかは、私が真剣に疑っています。

— ラムハウンド

14

C:\Windows\winhlp32.exeWindows 8と共にインストールされるのはスタブのみ（〜10KB）です。.hlpファイルを表示したり開いたりすることはありません！このファイルを消去する必要はありません。

Windows 8用のオプションのアップデートKB917607（.msu）があり、.hlpファイルを操作できますが、このアップデートはユーザーのみが手動でインストールできます。このアップデートC:\Windows\winhlp32.exeをインストールすると、100KB以上になります（正確には言えません）。

— Maximus
ソース

その更新を適用した後のx64 Windows Enterpriseでは、winhlp32.exeは287,744バイトです。

— Mark Allen

1

これは、Win 7にも当てはまります（少なくとも、ここにあるWin 7 pro 64ビットはここにあります）。残念ながら、私が使用するかなりの数のプログラムにはメモがなく、新しいヘルプシステムに更新されていません。ねえ、それは10年しか経っていない... ...

— RBerteig

私はあなたの投稿を編集して、投票を取り戻し、+ 1しました。私はそれを誤解していましたが、今では自分が間違っていることに気づきました。：P

— avirk

1

これはVista以降に当てはまり、必要に応じてWinhlp32を復元するためのオプションのアドオンとしてKB917607を導入しました。

— Yuhong Bao

6

Windows Pro RTM OEMをクリーンインストールします。winhlp32スタブが行うのは、ヘルプとサポートウィンドウを開くことだけです。右クリックで開くかダブルクリックすると、サポートウィンドウが表示されます。

手動でインストールする必要があります

ここに画像の説明を入力してください

。

ここに画像の説明を入力してください

— モアブ
ソース

それが私が私の回答で話していることです：P

— avirk

2

@avirk：マクシムスはEXEはデフォルトでは存在かもしれないが、それは単なるスタブとなりますであることを、言っ実はモアブの答えの確認ではない、実際にオープン.HLPファイル、ひいては攻撃ベクトルとして機能することはできません。更新プログラムをインストールした後、EXEはスタブではなく実際に機能するより大きなファイルに置き換えられます。これは、感染した.HLPが開かれた場合に脅威となる可能性があるときです。

— Karan

0

私はちょうどそれをwindows 8で実行してみましたが、それは機能するので、間違いなくそこにあります。MSDN
にはWindows 8への参照もあります。

削除する前に、この「機能」が弱体化されており、悪意を持って使用できないようになっていることを確認してください。

— かみそり
ソース