chm幫助文件可以通過ActiveX控件調用進行信息交換，當我們進行不正常的加載幫助文件時，造成了漏洞的產生。
我們用最簡單的最安全的使用最廣的微軟內置程序記事本看看，你可能不清楚小小的一個txt文件被打開時在本地磁盤和NetBIOS中的分額，當用戶進行信息交互時，如果改文件是在遠程網絡共享，微軟說，chm文件運行在一個安全區域，而本地計算機不會做其他的工作，但是，這部分正確，在一個表的內容資料的交換機制中，本地”的對象指向一個標記參數JavaScript的網址，當用戶點擊時，JavaScript URL是下一個本地HTML文件中，該HTML幫助執行，用來顯示一個錯誤頁面（res：/ / ieframe.dll / navcancl.htm），這意味著腳本代碼在本地計算機安全區，所以可以任意代碼執行.