Otkriven je propust unutar Windowsovog sustava pomoći koji može biti iskorišten za pokretanje proizvoljnog koda sa privilegijama ciljanog korisnika. Propust se nalazi u HTML Help Workshopu koji pomaže developerima kompresirati sadržaj i grafiku u kompajliranu help datoteku. Buffer overflow u Workshopu može uzrokovati stvaranje specijalno sastavljene .hhp (HTML Help Workshop Project) datoteke i tako omogućujući izvršavanje proizvoljnog koda sa privilegijama ciljanog korisnika. Propust je otkriven od strane
brataxa. Secunia je propust ocjenila kao umjereno kritičan, a
proof-of-conecept kod je dostupan. Zasad nije poznato da li su ranjive sve verzije windowsa ili samo one koje imaju instaliran Help Workshop - Microsoft zasad vjeruje da je ovo drugo.
http://users.pandora.be/bratax/advisories/b008.html
http://secunia.com/advisories/18740/
http://www.securityfocus.com/brief/131
Knowledge is power.