COM est une norme d'interface binaire et une couche de services middleware qui permet l'exposition de composants distincts et modulaires afin qu'ils interagissent entre eux et avec des applications, quel que soit le langage de programmation sous-jacent. Par exemple, les objets COM développés en C++ peuvent facilement s'interfacer avec une application .NET, ce qui permet aux développeurs d'intégrer efficacement divers modules logiciels. DCOM est une technologie de communication à distance qui permet aux clients COM de communiquer avec les serveurs COM via la communication inter-processus (IPC) ou les appels de procédure à distance (RPC). De nombreux services Windows implémentent des composants DCOM accessibles localement ou à distance.

Les classes COM sont généralement enregistrées et contenues dans le registre Windows. Un programme client interagit avec un serveur COM en créant une instance de la classe COM, appelée objet COM. Cet objet fournit un pointeur vers une interface standardisée. Le client utilise ce pointeur pour accéder aux méthodes et propriétés de l'objet, facilitant ainsi la communication et les fonctionnalités entre le client et le serveur.

Les objets COM sont fréquemment étudiés afin d'évaluer l'exposition aux vulnérabilités et de découvrir les fonctionnalités susceptibles d'être exploitées. Un objet COM piégé est une classe de bogues dans laquelle un client COM instancie une classe COM dans un serveur DCOM hors processus, où le client contrôle l'objet COM via un pointeur d'objet marshalé par référence. Selon la condition, ce vecteur de contrôle peut présenter des failles logiques liées à la sécurité.

Le blog de M. Forshaw décrit un cas d’utilisation de contournement PPL où l’interface IDispatch, telle qu’exposée dans la classe COM WaaSRemediation, est manipulée pour permettre l'utilisation abusive d'objets COM piégés et l'exécution de code .NET. WaaSRemediation est implémenté dans le service WaaSMedicSvc, qui s'exécute en tant que processus protégé svchost.exe dans le contexte NT AUTHORITY\SYSTEM. L’excellente présentation de M. Forshaw a servi de base à nos recherches appliquées et au développement d’une technique de mouvement latéral sans fichier de preuve de concept.