Intégré au système d'exploitation Windows depuis plus de 20 ans, DCOM (Distributed Component Object Model) a suscité un vif intérêt de la part de la communauté des chercheurs en sécurité. Des mouvements latéraux et de l'élévation de privilèges aux techniques de persistance, DCOM est un vecteur d'attaque extrêmement polyvalent. Pourtant, son fonctionnement interne reste méconnu de nombreux experts en sécurité. Pour combler ce manque de connaissances, nous explorerons en profondeur les derniers travaux de recherche sur DCOM, y compris les nombreuses contributions de cette année, à travers des cas d'utilisation pratiques et des outils. Un cadre de test complet sera présenté ultérieurement, permettant aux chercheurs en sécurité de s'appuyer plus efficacement sur ces travaux antérieurs. Enfin, nous aborderons des stratégies défensives pratiques, ainsi que des informations clés pour aider les analystes en sécurité à détecter et à répondre efficacement aux abus basés sur DCOM.