২০১১ সালে সিম্যানটেক উইন্ডোজ হেল্প ফাইল (.hlp) এক্সটেনশনকে টার্গেটেড আক্রমণে আক্রমণকারী ভেক্টর হিসাবে ব্যবহার করার বিষয়ে রিপোর্ট করেছিল।
সহায়তা ফাইলটির কার্যকারিতা উইন্ডোজ এপিআইতে কল করার অনুমতি দেয় যা ঘুরেফিরে শেল কোড প্রয়োগ এবং দূষিত পেলোড ফাইলগুলি স্থাপনের অনুমতি দেয়। এই কার্যকারিতা কোনও শোষণ নয়, তবে সেখানে নকশা দ্বারা।
এখানে দূষিত উইনহেল্প ফাইলগুলি ( Bloodhound.HLP.1
& Bloodhound.HLP.2
) সনাক্তকরণের তাপের মানচিত্র:
আমি জানতে চাই যে ডিফল্টরূপে আমার উইন্ডোজ 8 মেশিনে উইন্ডোজ সহায়তা প্রোগ্রামটি বিদ্যমান আছে কিনা, কারণ যদি এটি করা হয় তবে আমাকে সুরক্ষার কারণে এটি অপসারণের প্রয়োজন হতে পারে।
উইন্ডোজ 8 কি উইন্ডোজ সহায়তা প্রোগ্রাম (WinHlp32.exe) অন্তর্ভুক্ত করে?