攻撃者は被害者に特定のWebページやHTMLメールなどを参照させることで、CHMファイルに仕込んだ任意のスクリプトをその被害者と同じ権限で実行できる。

ひょー、怖いですな。気をつけませう。
関連（こっちのが詳しいかも）：IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告，複数の攻撃コードが出回っている

今回のセキュリティ・ホールを突かれた場合，悪質なプログラムは最も制限が緩い「マイ コンピュータ（ローカル コンピュータ）ゾーン」で実行される。このため，IEの「インターネット ゾーン」などのセキュリティ設定で「アクティブ スクリプト」や「ActiveXコントロール」を無効にしても，効果はない。

ということらしいので、インターネットゾーンの設定を変更すると不便な上に対策になってないということですな。

レジストリなどを変更することなく対策するには，月並みではあるが，「怪しいページ／リンクは，閲覧しない／クリックしない」「メールをテキスト形式で表示させる」「別のブラウザを使う／インターネットとイントラネットでブラウザを使い分ける」「ウイルス対策ソフトをきちんと使う」――ことに尽きる。

ですね。2chとかのリンクをサクサククリックしちゃう人は気をつけましょう。（鑑定スレとかに頼むのもよいかも