Comme nous l’avons déjà expliqué à une occasion dans ce blog, Windows Management Instrumentation, abrégé WMI, est une technologie appartenant à la société Microsoft®.

Mais il y en a beaucoup plus !

Les choses ont changé et nous allons vous le raconter.

Savez-vous déjà de quoi WMI s’agit et pourquoi il sera abandonné ?

WMIC était l’utilitaire de ligne de commande WMI, qui fournissait une interface au Protocole distant du Distributed Component Object Model (DCOM).

Ce protocole, à son tour, autorise les appels de procédure distante (RPC) avec un ensemble d’extensions superposées sur les extensions d’appel de procédure distante Microsoft.

DCOM est utilisé pour la communication entre les composants logiciels tels que Pandora FMS et les périphériques en réseau.

Les avantages de la supervision sont inévitables et ce type de technologie (protocoles de communication et de connexion) est utilisé pour fonctionner, prévenir les problèmes et progresser.

Cependant, tout dépend de son utilisation :

En janvier 2021, la société MITRE a enregistré la vulnérabilité CVE-2021-26414, qui reconnaît qu’il était possible d’accéder aux privilèges d’un utilisateur normal, un utilisateur non administrateur système MS Windows®.

*Les Vulnérabilités et expositions communes (CVE) est une liste d’information enregistrée du gouvernement des États-Unis sur les vulnérabilités de sécurité connues, dans laquelle chaque référence a un numéro d’identification CVE-ID.

L’exploitation de cette faiblesse ne se passe pas par des conditions fortuites.

Jamais, dès le début, un attaquant qui parvient à y accéder, ne reste qu’un utilisateur normal, non, il devient administrateur système.

Ainsi, du temps et de l’engagement sont nécessaires pour étudier la victime et accomplir la tâche.

La société Microsoft®, soucieuse de la tranquillité d’esprit de ses clients, a décidé de publier et de distribuer le correctif de sécurité nommé KB5004442 (février 2022), qui augmente l’authentification des utilisateurs.

Ainsi, WMIC n’est pas capable de se connecter même s’il s’agit d’un produit de cette même société de logiciels.

Cependant, c’est en fait un effet secondaire, pas la principale raison pour laquelle le logiciel WMIC a été abandonné.

Depuis quelque temps déjà, Microsoft a progressivement mis à jour en supprimant et en améliorant, chacun de ses composants, et a même créé de nouveaux utilitaires.

C’est le cas du PowerShell, sur lequel reposent désormais les nouvelles responsabilités héritées de WMIC.

Chez Pandora FMS, toujours en respectant notre architecture de sécurité, nous présentons PandoraWMIC. Logiciel amélioré pour les nouvelles exigences de connexion à WMI, qui sert à éviter ce type d’inconvénients, tant dans la version Open que dans la version Enterprise.

Absolument personne n’est à l’abri des attaques de sécurité. Ceci n’est qu’une petite arête du panorama complet.

Vous pouvez consulter notre documentation officielle à ce sujet :

https://pandorafms.com/manual/fr/documentation/07_technical_annexes/15_security_architecture

Shares