水無月ばけらのえび日記

アンインストール・ツールの実体はActiveXコントロール。このコントロールには，ファイルの実行などを可能にする危険なメソッドが含まれているものの，「Safe for scripting」マークが付いている。これが，US-CERTが指摘した問題点である。

Safe for scriptingマークが付いているActiveXコントロールは，日本語では「スクリプトを実行しても安全だとマークされているActiveXコントロール」と訳されている。このマークが付いているActiveXコントロールは，Internet Explorer（IE）のセキュリティ設定をユーザーが高めていない限り，Webページ上のスクリプトから呼び出せる。つまり，インターネット上のWebページにアクセスしただけで，そのActiveXコントロールを実行させられる可能性がある。