top of page
Buscar

Microsoft anuncia remoção da ferramenta WMIC após atualização do Windows 11 25H2

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • 22 de set.
  • 2 min de leitura
ree

A Microsoft confirmou que a ferramenta de linha de comando Windows Management Instrumentation (WMIC) será completamente removida das próximas versões do sistema operacional, a partir da atualização do Windows 11 25H2. O WMIC, que permite aos usuários interagir com o sistema WMI através de comandos de texto, está sendo descontinuado como parte de um esforço contínuo da empresa para modernizar suas ferramentas e fortalecer a segurança do Windows.


A decisão vem acompanhada de uma recomendação clara da Microsoft para que os administradores de TI migrem para o Windows PowerShell. Em um comunicado oficial, a empresa destacou as vantagens do PowerShell e de outras ferramentas mais modernas, como a API COM do WMI, bibliotecas .NET e linguagens de script. "As novas ferramentas oferecem uma maneira mais eficiente de consultar o WMI. Remover um componente obsoleto ajuda a reduzir a complexidade, mantendo você seguro e produtivo", afirmou a Microsoft.


A remoção do WMIC não afeta o Windows Management Instrumentation (WMI) em si, que continuará a ser uma parte essencial do sistema. A mudança se aplica apenas à interface de linha de comando obsoleta, que tem sido progressivamente descontinuada pela Microsoft desde 2016, com a remoção inicial no Windows Server 2012 e, mais recentemente, sua conversão para um Recurso sob Demanda (FoD) no Windows 11 22H2.


Aumento da segurança e combate a ataques cibernéticos


A descontinuação do WMIC é uma medida significativa para reforçar a segurança do Windows contra ataques cibernéticos. A ferramenta é amplamente conhecida como um "LOLBIN" (Living Off the Land Binary), um executável legítimo e assinado pela Microsoft que é frequentemente explorado por invasores. Hackers utilizam o WMIC para diversas atividades maliciosas, aproveitando-se de sua funcionalidade nativa para evadir a detecção.


Como exemplo, grupos de ransomware já foram observados usando comandos do WMIC para deletar Cópias de Sombra de Volume, impedindo que as vítimas recuperem seus dados criptografados. Outros ataques incluem o uso da ferramenta para consultar e desinstalar softwares antivírus ou para adicionar exclusões no Microsoft Defender, facilitando a execução de malwares sem serem detectados. A remoção do WMIC dificultará essas táticas, obrigando os hackers a encontrar novas e mais complexas formas de ataque.


A decisão da Microsoft demonstra um compromisso em evoluir as defesas do sistema operacional, eliminando vetores de ataque conhecidos e incentivando a adoção de ferramentas mais seguras e robustas.


Via - BC

 
 
 

Comentários

bottom of page