У 2011 році Symantec повідомила про використання розширення файлу довідки Windows (.hlp) як вектору атаки в цільових атаках.
Функціональність довідкового файлу дозволяє викликати API Windows, що, в свою чергу, дозволяє виконувати код оболонки та встановлювати шкідливі файли корисного навантаження. Ця функціональність не є експлуатуванням, але існує задумом.
Ось шкідливі карти виявлення зловмисних файлів WinHelp ( Bloodhound.HLP.1
& Bloodhound.HLP.2
):
Мені хотілося б знати, чи за допомогою програми Windows 8 на моєму пристрої Windows 8 існує програма довідки Windows, тому що, якщо вона є, мені може знадобитися її видалити з міркувань безпеки.
Чи включає Windows 8 довідкова програма Windows (WinHlp32.exe)?