Les experts en sécurité de Microsoft se penchent actuellement sur une faille débusquée dans le moteur d'aide du système d'exploitation Windows. Des détails sur cette faille et le moyen de l'exploiter ont été publiés tout récemment.

D'après Microsoft aucune attaque profitant de cette faille n'a pour le moment été recensée et seuls les clients ayant installé le kit de développement Microsoft HTML Help Workshop sont concernés. Par défaut aucune application Microsoft ne peut ouvrir les fichiers *.HHP en dehors du SDK.

Secunia considère la vulnérabilité comme modérément critique, et précise que l'ouverture d'un fichier .HHP pourrait tout de même provoquer l'exécution de code. La vulnérabilité affecte HTML Help Workshop version 4.74.8702.0 et provient de la façon dont le moteur de conception des fichiers d'aide gère les fichiers *.HHP.