A Microsoft deve anunciar nos próximos dias uma série de alterações no Windows. O objetivo é evitar falhas globais como a atualização defeituosa da CrowdStrike que causou um apagão cibernético global em julho deste ano.
Os planos da Microsoft
As mudanças foram discutidas durante uma cúpula de segurança organizada pela empresa e que contou com a participação da companhia de cibersegurança. Um dos principais pontos abordados diz respeito ao acesso ao kernel, o coração de um sistema operacional que faz a ponte entre o software e o hardware e controla processos, memória, dispositivos e chamadas do sistema.
O software problemático da CrowdStrike é executado exatamente no nível do kernel do Windows. Segundo especialistas, foi isso que permitiu que a falha impedisse a inicialização dos computadores. Nos meses seguintes ao caso, a Microsoft pediu mudanças no Windows. No entanto, empresas parcerias fizeram pressão para que a mudança não fosse adotada de forma unilateral.
Agora, a dona do sistema operacional disse que discutiu os principais pontos e desafios para a criação de uma nova plataforma que possa atender às necessidades dos fornecedores de segurança” com parceiros como CrowdStrike, Broadcom, Sophos e Trend Micro. As informações são do The Verge.
Tanto nossos clientes quanto os parceiros do ecossistema pediram à Microsoft que fornecesse recursos de segurança adicionais fora do modo kernel que, juntamente com práticas de implantação seguras, podem ser usados para criar soluções de segurança altamente disponíveis.
David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft
Leia mais
Apagão cibernético da CrowdStrike: o que aconteceu?
- Uma falha em um dos sistemas de segurança da CrowdStrike causou um apagão cibernético em 8,5 milhões de computadores no dia 19 de julho.
- O incidente afetos diversos setores, como aviação, bancos, comunicações e até mesas de negociações.
- A pane global afetou a Microsoft, provocando uma falha na nuvem que fez com que o Windows travasse e exibisse uma tela azul, conhecida informalmente como a “Tela Azul da Morte”.
- Segundo a CrowdStrike, não se tratou de um incidente de segurança ou de um ataque cibernético.
- O problema foi corrigido, mas foi informado que um impacto residual permaneceria por alguns dias até que tudo se restabelecesse.