Microsoft continúa aumentando sus niveles de seguridad introduciendo restricciones más fuertes en los mecanismos de autenticación a la hora de crear objetos COM en equipos remotos. Para esto, comenzaron desde el año anterior, a exigir un nivel de autenticación mayor: RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
La corporación Microsoft a ido introduciendo paulatinamente cambios en sus sistemas operativos a través de las actualizaciones de los parches de seguridad, ejemplos de estos son:
· 8 de junio de 2021: El cambio fue introducido pero deshabilitado y podía ser habilitado a través de una llave del registro.
· 14 de junio de 2022: El cambio fue habilitado, pero PUEDE ser deshabilitado a través de una llave del registro.
· 14 de marzo de 2023: El cambio continúa habilitado, pero puede NO ser deshabilitado a través de una llave del registro.
Estas actualizaciones del Sistema Operativo han traído inconvenientes para los clientes del producto Segurmática Antivirus Corporativo. Las máquinas que se conocen como “clientes’’ de este producto se comunican con su servidor a través de dicho protocolo, utilizando hasta el momento el nivel de autenticación RPC_C_AUTHN_LEVEL_PKT, el cual es inferior al que está exigiendo Microsoft en este momento.
El problema:
· Falla la comunicación entre los clientes y el servidor de Segurmática Antivirus, en las estadísticas de funcionamiento de los clientes del servidor corporativo, vistas en la computadora del cliente, se puede apreciar la falla y se muestra que el error fue debido a “Acceso denegado”.
· En la computadora donde está instalado el servidor corporativo, en el “Visor de eventos”, en los “Registros de Windows”, en la categoría “Sistema”, se puede encontrar el error 10036 asociado a DistributedCOM.
· En la computadora donde está instalado el cliente, en el “Visor de eventos”, en los “Registros de Windows”, en la categoría “Sistema”, se puede encontrar el error 10037 asociado a DistributedCOM.
Sistemas operativos afectados:
· Windows Server 2022.
· Windows Server 2019.
· Windows Server 2016.
· Windows Server 2012 R2.
· Windows 10 versión 2004, versión 20H2, versión 21H1, versión 1909, versión 1809, versión 1607
· Windows 8.1.
Cómo solucionar el problema:
En la máquina donde se encuentra el servidor corporativo se deben realizar los cambios siguientes:
· Ejecutar el editor de registros, regedit.
· Ir a la llave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat.
· Crear el valor RequireIntegrityActivationAuthenticationLevel de tipo DWORD con contenido 0 (cero).
· Reiniciar el sistema.
En enero de este 2023, Microsoft ha actualizado nuevamente su sistema de seguridad, por tanto la problemática entre los “clientes’’ y el “servidor’’ del producto Segurmática Antivirus Corporativo, estará presente para todas las máquinas que no tengan actualizados los parches de seguridad del Sistema Operativo.
«Para ayudar a reducir los problemas de compatibilidad de aplicaciones, hemos elevado automáticamente el nivel de autenticación para todas las solicitudes de activación no anónimas de clientes DCOM basados en Windows a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY como mínimo. Con este cambio, la mayoría de las solicitudes de cliente DCOM basadas en Windows se aceptarán automáticamente con los cambios de protección DCOM habilitados en el lado del servidor sin ninguna modificación en el cliente DCOM. Además, la mayoría de los clientes DCOM de Windows trabajarán automáticamente con los cambios de protección DCOM en el lado del servidor sin ninguna modificación en el cliente DCOM.’’
Por tanto, si usted ha instalado las actualizaciones de seguridad acumulativas a partir de enero de 2023 en sus clientes y servidores, tendrán la revisión de elevación automática más reciente completamente habilitada.
Es decir, si las actualizaciones de sistemas operativos se realizan correctamente en todas las computadoras de la red, no debe existir ningún problema en las comunicaciones de aplicaciones Cliente/Servidor que utilicen el protocolo DCOM como vía de comunicación, por tanto, Segurmática Antivirus Corporativo tampoco se verá afectado.
La empresa Segurmática recomienda mantener actualizados todos los Sistemas operativos y demás aplicaciones utilizadas, no solamente para garantizar el funcionamiento del Antivirus, si no como elemental medida de Seguridad Informática.
Ref: https://support.microsoft.com/es
Tomado del sitio: www.segurmatica.cu
