PR

 2002年7月,筆者はDCOMの危険性を検証するツール「IE'en」を公開した。このツールは任意のユーザーのログオン情報(ユーザー名とパスワード)を知っていれば,そのユーザーが使っているPCで動作しているInternet Explorer(IE)にネットワーク経由で接続し,そのIEが現在表示しているWebページのURLや,Webサイトに対して送信したパスワードなどの情報が取得できることを明らかにした。
 英国の有名なコンピュータ関連ニュースサイトThe RegisterがIE'enを取り上げたこともあり,ツールを公開した直後からこのツールを実現するためのテクニックについての問い合わせが殺到した。今回,IE'enが利用しているテクニックを,ソースコードを交えて解説したいと思う。

  • DCOMはやっぱり危険,IE/Officeを遠隔から操作できる(上)
  • DCOMはやっぱり危険,IE/Officeを遠隔から操作できる(中)
  • DCOMはやっぱり危険,IE/Officeを遠隔から操作できる(下)