A Microsoft diz que os usuários do Windows 11 e do Windows 10 precisam estar cientes de que seu Distributed Component Object Model (DCOM) atualizado se tornará obrigatório na plataforma no próximo mês.
DCOM é um componente do Windows 11/10 que acessa chamadas de procedimento remoto (RPCs) para mostrar componentes de aplicativos e criar comunicação entre dispositivos em uma rede. Em junho de 2021, a Microsoft confirmou que havia uma vulnerabilidade no DCOM.
Especificamente, CVE-2021-26414 era uma falha que poderia permitir que agentes de ameaças explorassem o DCOM. A Microsoft corrigiu o problema e vem fazendo ajustes no modelo desde então. O objetivo da empresa tem sido fortalecer o DCOM.
São essas mudanças que a empresa está tornando obrigatório em menos de um mês.
Uma das primeiras medidas que a Microsoft tomou foi logo após a divulgação da vulnerabilidade, quando a empresa desligou o DCOM por padrão. Um ano depois, em junho de 2022, a empresa voltou com uma atualização que mais uma vez tornou o DCOM ativado por padrão. No entanto, agora existe uma opção para desativar o recurso no Windows 11 e 10.
Mudanças obrigatórias
Essas e outras modificações de”fortalecimento”se tornarão padrão em 14 de março de 2023, que será a terça-feira de atualização de março de 2023. A Microsoft diz que após a alteração obrigatória, os usuários não poderão mais desativá-los.
Os usuários podem fazer as alterações DCOM com antecedência fazendo estas etapas:
“Ativar proteção DCOM: defina a chave de registro RequireIntegrityActivationAuthenticationLevel como 1 para todos os servidores DCOM. Aumentar o nível de autenticação: defina a chave de registro RaiseActivationAuthenticationLevel para 2 para todos os clientes DCOM baseados em Windows.”
A Microsoft diz que todos os clientes corporativos que tiverem problemas durante o processo devem entrar em contato com o fornecedor de software cliente ou servidor.
Dica do dia: o Windows Sandbox oferece Windows 10/11 Usuários Pro e Enterprise um espaço seguro para executar aplicativos suspeitos sem riscos. Em nosso tutorial, mostramos como ativar o recurso Windows Sandbox.