このブログ記事では、Windows COM の攻撃面を発見し、セキュリティ脆弱性を発見するために設計された OleView.NET ツールの改善について説明しています。このツールは、Redmond で開催された Microsoft Bluehat カンファレンスで発表されました。PowerShell ギャラリーからインストールすることができ、COM 登録アーティファクトを内部データベースに解析するために使用できます。データベースは、将来の使用のために保存でき、GUI と共有して簡単に調査することができます。COM でのセキュリティ研究には、関心のある潜在的なクラスを列挙し、可達性を検証し、公開されたインターフェイスを列挙することが含まれます。