Microsoft ha anunciado que la herramienta de Línea de Comandos del Instrumental de Administración de Windows (WMIC) se eliminará tras la actualización a Windows 11 25H2 y versiones posteriores.
WMIC es una herramienta de línea de comandos integrada en Windows que permite a los usuarios interactuar con el sistema de administración de Windows (WMI) mediante comandos de texto.
Este cambio solo se aplica al componente WMIC obsoleto, ya que el Instrumental de administración de Windows (WMI) no se ve afectado.
En una actualización del centro de mensajes de Microsoft 365, Microsoft recomienda a los administradores de TI que cambien a Windows PowerShell para WMI, scripts y otras herramientas, ya que las versiones posteriores de Windows ya no incluirán WMIC de forma predeterminada.
Microsoft recomienda usar PowerShell y otras herramientas modernas para cualquier tarea realizada anteriormente con WMIC. Puede considerar alternativas programáticas como la API COM de WMI, bibliotecas .NET o lenguajes de script.
Para quienes usan WMIC para tareas administrativas, este documento de soporte técnico independiente, publicado por Microsoft el viernes, ofrece más orientación.
Microsoft descontinuó WMIC en Windows Server 2012 (en 2016) y en Windows 10 21H1 (2021). Redmond lo convirtió en una función bajo demanda (FoD) a partir de Windows 11 22H2 (en 2022) y anunció en enero de 2024 que se eliminaría por completo tras deshabilitarlo por defecto. "Eliminar un componente obsoleto ayuda a reducir la complejidad, a la vez que mantiene la seguridad y la productividad", declaró Microsoft en enero de 2024.
La herramienta se ha considerado durante mucho tiempo un LOLBIN (binario de uso compartido de recursos), un ejecutable firmado por Microsoft que los cibercriminales explotan para realizar diversas actividades maliciosas durante los ataques.
Por ejemplo, los cifradores de ransomware suelen utilizar el comando WMIC para eliminar instantáneas de volumen, lo que impide que las víctimas puedan usarlas para recuperar datos cifrados. Otros cibercriminales han utilizado WMIC para consultar la lista de software antivirus instalado y desinstalarlo. También se ha observado que el malware utiliza WMIC para añadir exclusiones a Microsoft Defender, evadiendo la detección al ejecutarse.
La eliminación de WMIC también mejorará la seguridad general al frustrar una amplia gama de malware y tácticas de ataque que dejarán de funcionar correctamente.
Fuente: BC