coco-natade 曰く、

久しぶりに「アダルトサイト被害対策の部屋(http://higaitaisaku.web.infoseek.co.jp/index.html)」を覗いたところ、新たに「強力なスパイウェア」の情報(http://higaitaisaku.web.infoseek.co.jp/removehtasploit.html)が掲載されていた。 2003年7月に発見されたそれは「HTASPLOIT」といい、マイクロソフト純正アプリケーションである「MSHTA.exe」を悪用して任意のHTML Applicationsスクリプトを実行させるものだという。 つまり、セキュリティ設定等とは無関係に「任意のActiveXやVBS、Java Scriptを自在に実行可能」だそうで、早い話が「Administrator以上の権限を持つスパイウェア」だとか。 そのサイトには、予防プログラム「HTAStop(http://www.nsclean.com/htastop.html)」も紹介されている。 それにしてもマイクロソフトは、そのサイトの言う「公認の、直すつもりのないセキュリティーホール」を何のためにわざわざ開けておいたのだろう？ その理由を知りたい。