朋友找到我說CHM格式的文件無法顯示，而且windows 2000上正常，windows xp上打開后顯示無法找到頁面。

我在自己的windows xp上試了一下，果然如此。奇怪，但自己的CHM電子書都好好的呀，雖然告知用戶此幫助文件有問題，但還是解決問題呀。唉，也是翻了以前所有遇到過的類似問題的紀錄，一一嘗試都不對。結果倒是那邊ERP部門找到廠商咨詢后，ERP廠商給出了Solution。原來事情是這樣的：

在某些CHM文件中可能會使用到InfoTech協議，而它包含3種協議：ms-its 、its、mk:@msitstore 。利用這些協議，惡意攻擊者或者惡意代碼將可能導致幫助產生溢出漏洞，從而控制計算機。而MS最新公布的安全更新MS05-026 KB896358修正了這一情況，并屏蔽了遠程鏈接，這就導致了使用了遠程鏈接的一些CHM頁面開啟失敗。趨勢安全站點對此漏洞作出了如下描述：

這個安全問題來自于早先公布的微軟HTML Help漏洞。HTML Help是Windows平臺上的標準幫助系統。作者可以使用它為程序或者多媒體主題或者Web站點創建在線的幫助文件。
由于HTML Help并不會完全校驗輸入數據的特性，導致這一點可能被利用。一個特殊的CHM文件可以導致幫助系統溢出，這個溢出如果被利用，就可以用于執行惡意代碼。
這樣的惡意CHM文件可以使用“ms-its”協議，通過IE開啟。開啟后的CHM文件不再需要用戶的參與，就能夠自動執行惡意CHM文件和附隨的代碼。“ms-its”協議是InfoTech 協議的一部分，該協議能夠 為ITSS.DLL或者微軟InfoTech Storage System Library所執行。當然，這些惡意的程序無法*自身傳播，仍然需要用戶在特定的位置，通過IE和“ms-its”協議訪問惡意的CHM文件。
這種情況一旦發生，如果受影響的用戶當前登錄身份是管理員，遠程代碼執行的漏洞可以允許惡意用戶或者惡意軟件，獲得受影響系統的完全控制權限。
從而這個惡意用戶或者惡意程序得以在此系統上執行代碼，并使用完全控制權限安裝或者運行程序，并能夠察看或者編輯數據。因此，這個漏洞同樣也能夠被用于復制。