Microsoft ha anunciado que la herramienta de Línea de Comandos del
Instrumental de Administración de Windows
(WMIC) se eliminará tras la actualización a Windows 11 25H2 y versiones
posteriores.
WMIC es una herramienta de línea de comandos integrada en Windows que permite
a los usuarios interactuar con el sistema de administración de Windows (WMI)
mediante comandos de texto.
Este cambio solo se aplica al componente WMIC obsoleto, ya que el
Instrumental de administración de Windows (WMI) no se ve afectado.
En una actualización del centro de mensajes de Microsoft 365,
Microsoft recomienda
a los administradores de TI que cambien a
Windows PowerShell para WMI, scripts y otras herramientas, ya que las
versiones posteriores de Windows ya no incluirán WMIC de forma
predeterminada.
Microsoft recomienda usar PowerShell y otras herramientas modernas para
cualquier tarea realizada anteriormente con WMIC.
Puede considerar alternativas programáticas como la API COM de WMI,
bibliotecas .NET o lenguajes de script.
Para quienes usan WMIC para tareas administrativas,
este documento de soporte técnico
independiente, publicado por Microsoft el viernes, ofrece más orientación.
Microsoft descontinuó WMIC en Windows Server 2012 (en 2016) y en Windows 10
21H1 (2021). Redmond lo convirtió en una función bajo demanda (FoD) a partir
de Windows 11 22H2 (en 2022) y anunció en enero de 2024 que se eliminaría por
completo tras deshabilitarlo por defecto.
«Eliminar un componente obsoleto ayuda a reducir la complejidad, a la vez
que mantiene la seguridad y la productividad»,
declaró Microsoft en enero de 2024.
La herramienta se ha considerado durante mucho tiempo un LOLBIN (binario
de uso compartido de recursos), un ejecutable firmado por Microsoft que los
cibercriminales explotan para realizar diversas actividades maliciosas durante
los ataques.
Por ejemplo, los cifradores de ransomware suelen utilizar el comando WMIC para
eliminar instantáneas de volumen, lo que impide que las víctimas puedan
usarlas para recuperar datos cifrados. Otros cibercriminales han utilizado
WMIC para consultar la lista de software antivirus instalado y desinstalarlo.
También se ha observado que el malware utiliza WMIC para añadir exclusiones a
Microsoft Defender, evadiendo la detección al ejecutarse.
La eliminación de WMIC también mejorará la seguridad general al frustrar una
amplia gama de malware y tácticas de ataque que dejarán de funcionar
correctamente.
Fuente:
BC