IE 0-day using .hlp files - SANS Internet Storm Center

A POC has been posted which outlines how to use VBScript in a .HLP file to invoke winhlp32.exe in Windows 2000, Windows XP SP2, SP3 & Windows 2003 SP2. A malicious page is needed to trick the user into pressing the F1 button which invokes the help function,arbitrary commands can then be executed. The attack works in IE 6, 7, & 8.

Workarounds
Do not press the F1 key when prompted by a Web site

Microsoft Security Advisory (981169) Vulnerability in VBScript Could Allow Remote Code Execution

英語わかんないから飛ばし読み(^_^;)
サイト閲覧していて『F1キー押してねん』と言われても押すなと。


追記
マイクロソフト、VBScriptのゼロデイ脆弱性を警告--Windows XPなどが影響 - CNET Japan
マイクロソフト セキュリティ アドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される

Web サイトで表示された際に、F1 キーを押さない

この脆弱性が悪用されるには、ユーザーにキーボードの F1 キーを押させることが攻撃者にとっての必要条件となります。マイクロソフトの解析では、ユーザーが F1 キーを押さない限り、脆弱性が悪用されることはありません。

そのため、悪質な Web サイトでは、ユーザーに F1 キーを押すように誘導する可能性があります。該当の Web サイトはダイアログ ボックスの無限ループを呼び出し、ユーザーに F1 キーを押してループを終了するように誘導します。または、F1 キーで価格情報のような情報を提供したり、それを示したりするようにします。

ユーザーには、Web ページまたはその他のインターネット コンテンツで表示された F1 キーを押さないことを推奨します。ユーザーに F1 キーを押すように、繰り返しダイアログ ボックスが表示された場合、ユーザーはシステムをログオフするか、タスク マネージャーを使用して Internet Explorer の処理を終了してください。