Dağıtılmış Bileşen Nesne Modeli (DCOM), bilgisayarlar arası iletişim kurulmasına olanak sağlayan Microsoft teknolojisi. DCOM, bir bilgisayarın programları yerel olarak çalışıyormuş gibi farklı bir bilgisayardan ağ üzerinden çalıştırmasına izin verir. Farkında olmasakta bir çok yazılım DCOM üzerinden haberleşiyor. Bunlardan bazıları, yedekleme ve SIEM yazılımlarının agentları gibi örneklenebilir.
Microsoft uzun süredir DCOM desteğinin sonlandırılacağını duyuruyordu. Microsoft daha önce yayınladğı güncellemeler ile bu protokolü hardening etmiş ancak register üzerinden bypass edilebilir durumda bırakmıştı. Bunun nedeni Dünya genelinde bu protokolü kullanan uygulamaların etkilenmemesi ve IT departmanlarının gerekli hazırlıkları yapması için zaman vermekti.
Path : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
Value Name: "RaiseActivationAuthenticationLevel"
Type: dword
Value Data: 1 means raise default authentication level to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
Two (2) means raise authentication level for all non-anonymous activation requests to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY if it is below Packet Integrity. This includes the explicitly set authentication level in activation functions, such as CoCreateInstanceEx. If this value is not defined, it will default to 1 (before November 8, 2022) and 2 (after November 8, 2022).Artık zaman doldu ve 14 Mart 2023’te DCOM tamamen devre dışı bırakılacak ve tekrar aktif hale getirilemeyecek.
IT departanlarının 14 Mart 2023 öncesi sistemlerini kontrol etmeleri ve sorun yaşamamaları için gerekli aksiyonları almalarını tavsiye ediyoruz.