0
0
A Microsoft está iniciando o processo de depreciação de uma ferramenta de linha de comando do Windows, a WMIC, como mais uma medida para aumentar a segurança do sistema operacional. O fim do suporte ao recurso havia sido anunciado pela companhia no ano passado e, agora, já começa a aparecer no Windows 11, ainda que em sua versão prévia e disponível para usuários cadastrados.
Conforme revelado antes, a ideia é que o Windows Management Instrumentation Command-line, ou WMIC, seja substituída pela PowerShell no acesso a detalhes e recursos do sistema operacional. É por meio dela que administradores podem visualizar informações sobre o hardware e os softwares instalados no computador, além de executar programas, comandos e tarefas de gerenciamento da plataforma.
Desnecessário dizer que, com esse rol de capacidades, a ferramenta se tornou uma preferência dos criminosos digitais, principalmente pela possibilidade de evadir a detecção por softwares de segurança. Entre a execução remota de pragas e a adição de regras a firewalls e aplicações de proteção, um dos principais usos permitiam apagar cópias instantâneas de arquivos do Windows durante ataques de ransomware, dificultando ou impedindo a recuperação de dados pelas vítimas.
A ideia é que, a partir do momento da depreciação, muitos dos ataques de ransomware e até mesmo campanhas em andamento podem deixar de funcionar, já que os recursos necessários para a execução de comandos remotos deixam de estar disponíveis. É o caso, por exemplo, de checagens relacionadas ao hardware ou softwares disponíveis, sem as quais as pragas simplesmente deixam de funcionar por completo.
O sistema WMIC não está mais disponível a partir da build 22523 do Windows 11. De acordo com a Microsoft, a ideia é depreciar o uso da ferramenta tanto no sistema operacional para usuários finais, o que também inclui o Windows 10, como na versão Server do sistema operacional; uma data para isso, porém, não foi revelada, em um processo que, agora sabemos, está começando.
A empresa, porém, deixa claro que o fim do suporte se aplica exclusivamente ao recurso de linha de comando, enquanto a funcionalidade WMI segue disponível, mas para utilização em conjunto com o Windows PowerShell. Não há, entretanto, previsão de liberação pública da mudança na versão 11 do sistema operacional nem aplicação no Windows 10.
FONTE: CANALTECH