周一，安全专家Georgi Guninski称，微软的网络浏览器有重大安全隐患，心怀恶意的程序员可从中找出临时的互联网文件，并以此来攻击目标。他在Bugtraq安全邮件列表里公布了这个安全隐患。并称微软的的IE 5.5和Outlook和Outlook Express都存在这个问题。它利用的是带有‘.chm’文件。

    Guninski称上周三就把此事告知了微软。并称可通过关闭活动脚本来防止这个漏洞。以以前微软曾对‘.chm’文件作出过一些补丁，并且要求这个文件只能由本机来运行。这次发现的漏洞是，黑客可通过这些临时文件，遥控本机。

    黑客一旦知道了临时的文件名，就有可能隐藏大量的‘.chm’临时互联网文件夹，并通过‘window.showHelp()’来打开这些文件。当然也可用其它的文件来打开这些隐藏的文件。