Или вообще отключить.

Это помогает, но, как выяснилось, далеко не всегда. Если its и mht открывает непосредственно Internet Explorer, то в chm он загружается в саму оболочку chm, как ActiveX и отключнение в нём ActiveX не всегда происходит.

Варианты защиты:
1. Экстренный, но верный и простой. Создать в директории Windows файл "Downloaded Program Files", предварительно удалив одноименную папку. Это не позволит загружаться в Internet Explorer любым ActiveX и легковыполнимо даже малоопытными пользователями.
2. Альтернативный. Использовать иное средство просмотра chm, не основанное на Internet Explorer.
3. Оптимальный. Установить все обновления Windows, полностью активизировать защитные свойства данной ОС.

Если будут дополнения или критика, просьба отписаться.