2002年7月,筆者はDCOMの危険性を検証するツール「IE'en」を公開した。このツールは任意のユーザーのログオン情報(ユーザー名とパスワード)を知っていれば,そのユーザーが使っているPCで動作しているInternet Explorer(IE)にネットワーク経由で接続し,そのIEが現在表示しているWebページのURLや,Webサイトに対して送信したパスワードなどの情報が取得できることを明らかにした。 英国の有名なコンピュータ関連ニュースサイトThe RegisterがIE'enを取り上げたこともあり,ツールを公開した直後からこのツールを実現するためのテクニックについての問い合わせが殺到した。今回,IE'enが利用しているテクニックを,ソースコードを交えて解説したいと思う。 この解説は,悪意のあるプログラムの作成を支援することを意図していない。実際,IE'enで利用しているテクニックは何ら
![DCOMはやっぱり危険,IE/Officeを遠隔から操作できる(上)](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)