A Microsoft anunciou o fim de uma era para uma ferramenta de linha de comandos com décadas de existência: a Windows Management Instrumentation Command-line (WMIC) será removida das futuras versões do seu sistema operativo. A alteração entrará em vigor após a atualização para o Windows 11 25H2 e posteriores.
Numa comunicação dirigida aos administradores de TI, a gigante tecnológica aconselha a migração para o Windows PowerShell para a gestão de scripts e outras tarefas que dependiam da WMIC. Esta mudança visa modernizar a plataforma, mas traz consigo um benefício colateral de grande importância: um reforço significativo na segurança do Windows.
O que muda para os administradores?
A WMIC é uma ferramenta legada que permite aos utilizadores interagir com o sistema Windows Management Instrumentation (WMI) através de comandos de texto. Com a sua remoção, a Microsoft recomenda a utilização do PowerShell, mas aponta também outras alternativas programáticas, como a API COM do WMI, bibliotecas .NET ou outras linguagens de script.
É importante notar que esta alteração afeta apenas o componente WMIC. O WMI em si, a infraestrutura de gestão, não será afetado. A decisão não é uma surpresa, uma vez que a Microsoft já tinha classificado a WMIC como obsoleta no Windows Server 2012 e no Windows 10 21H1, tendo-a transformado numa funcionalidade opcional a partir do Windows 11 22H2.
O fim de uma dor de cabeça de segurança
Para além da modernização, a remoção da WMIC representa um passo crucial para a segurança do sistema. A ferramenta era há muito considerada um LOLBIN (living-off-the-land binary) — um executável legítimo e assinado pela Microsoft que, infelizmente, era frequentemente explorado por cibercriminosos para levar a cabo atividades maliciosas.
Por exemplo, grupos de ransomware utilizavam o comando WMIC para apagar as Cópias Sombra de Volume (Shadow Volume Copies), impedindo que as vítimas recuperassem os seus ficheiros encriptados. Outros atacantes usavam-na para obter a lista de software antivírus instalado e, em seguida, desinstalá-lo.
Havia ainda casos de malware que recorriam à WMIC para adicionar exclusões ao Microsoft Defender, de modo a poder operar sem ser detetado. Com esta medida, a Microsoft não só simplifica o sistema operativo, como também fecha a porta a uma vasta gama de táticas de ataque, tornando o Windows um ecossistema mais seguro e robusto para todos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
