Windowsのヘルプ機能に新たな脆弱性

Windowsのヘルプ機能に、また脆弱性が見つかったそうです。以下はIT Proからの引用です。

米SANS Instituteなどは現地時間8月12日，Windowsのヘルプ機能に新たな脆弱性（セキュリティ・ホール）が見つかった可能性があるとして注意を 呼びかけた。細工が施されたヘルプ・ファイル（.hlp）を開くと，ファイルに仕込まれた悪質なプログラムを実行させられる恐れがあるという。
（中略）
このため，細工が施されたヘルプ・ファイルを読み込むと，任意のプログラムを実行されたり，ヘルプ機能を不正終了されたりするという。実際，セキュリティ・ホールを実証するプログラム（PoC）も公開されている。
（中略）
8月9には，ヘルプ機能に関するセキュリティ情報「HTML ヘルプの脆弱性により，リモートでコードが実行される (922616) (MS06-046)」がマイクロソフトからリリースされているが，今回のセキュリティ・ホールは，これとは別物。「MS06-046」のパッチを適用していても影響を受けるという。

Windowsのヘルプ機能に新たな脆弱性，ヘルプ・ファイルを安易に開くな　IT Pro　２００６年８月１４日

しかし、ヘルプ機能にも脆弱性があるとは、うかうかヘルプを見ることもできませんね。まあ、怪しいヘルプファイル（フリーソフトのヘルプ）などを不用意に実行しないという対策が有効でしょう。