Microsoft renderà presto obbligatoria la protezione DCOM su Windows 10, 11 e Server
Nel giugno 2021, Microsoft ha rivelato dettagli sulla vulnerabilità CVE-2021-26414 che potrebbe sfruttare il protocollo remoto DCOM (Distributed Component Object Model). Per chi non lo sapesse, DCOM sfrutta le chiamate di procedura remota (RPC) per esporre i componenti dell’applicazione per facilitare la comunicazione tra i dispositivi in rete. Dalla divulgazione di questa vulnerabilità, Microsoft ha apportato modifiche a DCOM per rafforzarlo e la società ha ora emesso un promemoria che queste modifiche alla configurazione diventeranno obbligatorie in meno di un mese.
Nella prima fase dell’hardening DCOM nel giugno 2021, era disabilitato per impostazione predefinita e dovevi abilitarlo utilizzando le chiavi del Registro di sistema di Windows. Quindi, nel giugno 2022, Microsoft ha implementato gli aggiornamenti per abilitarlo per impostazione predefinita con l’opzione per disabilitarlo. Nel novembre 2022, ha dovuto rilasciare alcuni aggiornamenti per soddisfare il feedback dei clienti. Ora, dopo quasi due anni, le modifiche alla protezione avanzata di DCOM verranno abilitate per impostazione predefinita a partire dal 14 marzo 2023 (patch martedì) e non ci sarà alcuna opzione per disabilitarle.
Conoscere questa modifica obbligatoria e soddisfarla è importante, soprattutto per i clienti aziendali. La modifica può causare problemi di interoperabilità tra i dispositivi in rete, quindi se fino ad ora lo stavi disabilitando per aggirare i problemi, ora potrebbe essere il momento di lavorare per una soluzione più permanente.
Se non hai installato gli aggiornamenti di rafforzamento dal 2022, ora è il momento di farlo per testare i tuoi ambienti Windows e Windows Server. In alternativa, se per qualche motivo preferisci non installare gli aggiornamenti del Patch Tuesday dell’anno scorso, puoi comunque apportare le modifiche DCOM procedendo come segue:
- Abilita DCOM Hardening: impostare la chiave di registro RequireIntegrityActivationAuthenticationLevel su 1 per tutti i server DCOM
- Aumentare il livello di autenticazione: impostare la chiave del Registro di sistema RaiseActivationAuthenticationLevel su 2 per tutti i client DCOM basati su Windows
In caso di problemi, Microsoft consiglia di contattare il fornitore del software client o server associato il prima possibile.
Lascia un commento