Qual è il DCOM Exploit?

December 7

Se non si prendono le misure di sicurezza, il computer diventa vulnerabile agli attacchi informatici. Microsoft ha sviluppato il modello di oggetto componente distribuito per correggere queste vulnerabilità. Questa patch, tuttavia, non è sempre efficace e si dovrebbe utilizzare DCOM in combinazione con altre misure di sicurezza, come l'installazione di un'applicazione software antivirus e di frequente aggiornamento dei parametri del sistema.

DCOM

DCOM si basa sul Component Object Model e utilizza un
insieme di interfacce che consente ai server e client di comunicare con lo stesso computer. I computer in esecuzione sulla piattaforma Windows utilizzano uno strumento di DCOM, abilitato per impostazione predefinita. Questa applicazione DCOM, tuttavia, contiene un exploit che potenzialmente consente agli hacker di accedere al sistema informatico con l'installazione di vermi.

Disattivazione DCOM

La disattivazione di DCOM elimina questa vulnerabilità in modo permanente. DCOMbobulator è un'applicazione di terze parti che verifica se le patch da Microsoft funzionano correttamente sul vostro sistema. Una volta verificato, questa applicazione si spegne DCOM. A seconda della versione di Windows in esecuzione, DCOMbobulator anche chiudere le porte utilizzate per comunicare con il DCOM. Questo impedisce gli attacchi sul proprio sistema utilizzando il DCOM sfruttano.

Pericolo di rimozione DCOM

Microsoft mette in guardia contro la rimozione DCOM dal sistema perché la rimozione potrebbe causare la perdita di alcune funzionalità relative al sistema operativo Windows. Ad esempio, le funzioni remote che utilizzano DCOM possono sperimentare problemi perché dopo la rimozione, queste funzioni non possono connettersi a server remoti. Inoltre, le applicazioni di terze parti sul vostro sistema può contare su DCOM per accedere alle funzioni di condivisione con altre reti. Microsoft consiglia di testare il proprio ambiente per determinare gli effetti della disattivazione di DCOM prima di avviare il processo.

Che cosa è un worm?

Un worm è un virus che risiede nella memoria attiva di un computer e auto-repliche. In genere, si scopre vermi dopo che il virus utilizza troppe risorse del computer, rallentando o arrestando altri compiti. La maggior parte delle applicazioni antivirus in grado di identificare e neutralizzare i vermi in un sistema informatico. Inoltre, spesso l'aggiornamento applicazione antivirus del computer consente di proteggere il computer da attacchi di worm.