Deshabilitar DCOM: tecnología innecesaria y ¿peligrosa?

¿Qué es la tecnología DCOM? (Distributed Component Object Model - Modelo de Objeto de Componentes Distribuidos).
Según Yamile Ramírez Heredia en su monografía sobre Componentes:

INTRODUCCIÓN
Al principio los ordenadores operaban independientemente uno de otro sin tener comunicación entre ellos. Las aplicaciones de software eran comúnmente desarrolladas para un propósito específico. Compartir datos entre sistemas era mínimo y se hacía de una manera muy fácil, se transportaban en medios de almacenamiento (tarjetas, cintas, discos, etc.) de un lado a otro. El siguiente paso fue conectar las computadoras a través de una red usando protocolos propietarios, luego los protocolos fueron estandarizados. Luego llegó la era de los sistemas abiertos y la integración de sistemas por los cuales un cliente podía elegir varios componentes de hardware de diferentes vendedores e integrarlos para crear una configuración necesaria con costes razonables.
Así siguió el paso de los años. Nuevas técnicas de desarrollo de software se fueron sucediendo una tras otra, desde la programación estructurada y modular hasta la programación orientada a objetos, siempre buscando reducir costes y aumentar la capacidad de reutilización. Si bien la programación orientada a objetos fomentó la reutilización y permitió reducir costes, no se ha logrado aún el objetivo último: comprar componentes de varios proveedores e integrarlos para formar aplicaciones que a su vez se integren para formar sistemas completos.
Para lograr la integración total de componentes realizados por terceras partes es necesario llegar a un acuerdo común en el que se establezcan los mecanismos necesarios para que esa integración se haga efectiva. Será necesario especificar de manera independiente al lenguaje de programación en el que se desarrolló el componente, cuáles son sus puntos de acceso (funciones), luego será necesario establecer los mecanismos de comunicación entre componentes que podrían estar ejecutándose en una máquina remota.
En este sentido, y buscando satisfacer esa necesidad de mecanismos estándar, son varios los esfuerzos que más han sobresalido. Por un lado, Microsoft ha introducido en el mercado sus tecnologías COM, DCOM y COM+.
COM / DCOM
Microsoft Distributed COM (DCOM) extiende COM (Component Object Model) para soportar comunicación entre objetos en ordenadores distintos, en una LAN, WAN, o incluso en Internet. Con DCOM una aplicación puede ser distribuida en lugares que dan más sentido al cliente y a la aplicación. Como DCOM es una evolución lógica de COM, se pueden utilizar los componentes creados en aplicaciones basadas en COM, y trasladarlas a entornos distribuidos. DCOM maneja detalles muy bajos de protocolos de red, por lo que uno se puede centrar en la realidad de los negocios: proporcionar soluciones a clientes.
Atualmente DCOM viene con los sistemas operativos Windows 2003, XP, 2000, NT, 98 y también está disponible una versión para Windows 95 en la página de Microsoft.
La arquitectura DCOM
DCOM es una extensión de COM, que define cómo los componentes y sus clientes interactuan entre sí. Esta interacción es definida de tal manera que el cliente y el componente puedan conectar sin la necesidad de un sistema intermedio. El cliente llama a los métodos del componente sin tener que preocuparse de niveles más complejos En los actuales sistemas operativos, los procesos están separados unos de otros. Un cliente que necesita comunicarse con un componente en otro proceso no puede llamarlo directamente, y tendrá que utilizar alguna forma de comunicación entre procesos que proporcione el sistema operativo. COM proporciona este tipo de comunicación de una forma transparente: intercepta las llamadas del cliente y las reenvía al componente que está en otro proceso. Cuando el cliente y el componente residen en distintas máquinas, DCOM simplemente reemplaza la comunicación entre procesos locales por un protocolo de red. Ni el cliente ni el componente se enteran de que la unión que los conecta es ahora un poco más grande. Las librería de COM proporcionan servicios orientados a objetos a los clientes y componentes, y utilizan RPC y un proveedor de seguridad para generar paquetes de red estándar que entienda el protocolo estándar de DCOM.
(sigue...)

En los sistemas que presentan errores sobre DCOM, visibles en el Visor de Eventos de Windows XP, y teniendo en cuenta que la mayoría de los usuarios domésticos no necesita esta tecnología salvo para casos muy concretos (ejemplo: streaming multimedia con Windows Media Player), DCOM puede ser desactivada de forma muy sencilla:

Stve Gibson, en su sitio dedicado a seguridad en sistemas Windows, tiene una página (http://www.grc.com/freeware/dcom.htm) especialmente dedicada a la tecnología DCOM, a la que considera innecesaria para la gran mayoría de usuarios y peligrosa como vulnerabilidad posible frente a ataques. Incluso ofrece una pequeña utilidad (DCOMbobulator) que habilita o deshabilita DCOM de forma gráfica y muy sencilla. Aunque DCOM puede ser desactivado en cualquier Windows XP, en realidad sólo es fuente de vulnerabilidad en sistemas anteriores a SP2 (en la actualización SP2, Microsoft incluyó un parche de seguridad para DCOM).

Página de inicio
Volver atrás