Microsoft выдаляе прыладу каманднага радка Windows Management Instrumentation (WMIC), wmic.exe, з апошніх папярэдніх зборак Windows 11 на канале Dev.

WMIC.exe – гэта ўбудаваная праграма Microsoft, якая забяспечвае доступ з каманднага радка да інструментара кіравання Windows.

Выкарыстоўваючы гэтую прыладу, адміністратары могуць запытваць у аперацыйнай сістэмы падрабязную інфармацыю аб усталяваным абсталяванні і наладах Windows, запускаць задачы кіравання і нават выконваць іншыя праграмы ці каманды.

У мінулым годзе Microsoft абвясціла, што пачала адмаўляцца ад wmic.exe у Windows Server у карысць Windows PowerShell, які таксама ўключае магчымасць запытваць інструментар кіравання Windows.

«Інструмент WMIC састарэлы ў Windows 10 версіі 21H1 і выпуску канала агульнай даступнасці 21H1 Windows Server. Гэты інструмент заменены Windows PowerShell для WMI », – тлумачыць кампанія.

Зараз, пачынальна са зборкі 22523 і вышэй, WMIC больш не даступны ў Windows.

WMIC.exe ужо выкарыстоўваецца зламыснікамі для шырокага спектру шкоднасных дзеянняў. Напрыклад, шыфравальшчыкі праграм-вымагальнікаў звычайна выкарыстоўваюць каманду для выдалення ценявых копій тамоў, каб ахвяры не маглі выкарыстоўваць іх для аднаўлення файлаў. Іншыя зламыснікі выкарыстоўвалі WMIC для запыту спісу ўсталяваных антывірусных праграм і нават для іх выдалення. Таксама было заўважана выкарыстанне WMIC для дадання выключэнняў у Microsoft Defender, каб іх шкоднаснае ПЗ не было выяўлена пры запуску.

bbabo.Net