Windowsのヘルプ機能に新たな脆弱性,ヘルプ・ファイルを安易に開くな米SANS Instituteなどは現地時間8月12日,Windowsのヘルプ機能に新たな脆弱性(セキュリティ・ホール)が見つかった可能性があるとして注意を呼びかけた。細工が施されたヘルプ・ファイル(.hlp)を開くと,ファイルに仕込まれた悪質なプログラムを実行させられる恐れがあるという。 今回のセキュリティ・ホールは,発見者によりセキュリティ関連のメーリング・リストなどで公表された模様。投稿された情報によると,Windowsのヘルプ機能(WINHLP32.EXE)には,修正パッチ未公開の複数のセキュリティ・ホールが見つかったという。このため,細工が施されたヘルプ・ファイルを読み込むと,任意のプログラムを実行されたり,ヘルプ機能を不正終了されたりするという。実際,セキュリティ・ホールを実証するプログラム(PoC)も公開されている。 発見者によると,すべての修正パッチを適用したWindows
