A Microsoft anunciou que está desenvolvendo novos recursos de segurança para o Windows, com o objetivo de prevenir falhas globais como a causada por uma atualização defeituosa da CrowdStrike em julho deste ano. O incidente, conhecido como “apagão cibernético”, impactou milhões de computadores em todo o mundo, afetando diversos setores, como aviação, bancos e comunicações.
A falha ocorreu devido ao acesso irrestrito que o software da CrowdStrike tinha ao kernel do Windows, o núcleo do sistema operacional. Uma atualização com erros gerou a temida “Tela Azul da Morte” em milhões de computadores, causando transtornos e prejuízos para empresas e usuários.
Em resposta ao incidente, a Microsoft organizou um fórum com empresas de segurança e autoridades governamentais para discutir estratégias para aprimorar a resiliência do Windows e proteger a infraestrutura de seus clientes. A empresa busca criar uma nova plataforma de segurança que permita que soluções de segurança operem fora do kernel do sistema, reduzindo o risco de falhas generalizadas.
Leia Também:
No entanto, a iniciativa também gera preocupações. Alguns especialistas temem que a empresa possa restringir o acesso ao kernel para concorrentes, mantendo privilégios para suas próprias soluções de segurança. A Microsoft, ciente dessas preocupações, convidou autoridades governamentais dos EUA e da Europa para participar da cúpula de segurança,
David Weston, vice-presidente de segurança empresarial da Microsoft, destacou a importância de fornecer recursos de segurança adicionais fora do modo kernel, atendendo às demandas de clientes e parceiros. A mudança visa garantir que futuras falhas não comprometam a estabilidade de milhões de aparelhos de uma só vez.
A empresa também ressaltou os desafios enfrentados na distribuição segura de atualizações em um ecossistema como o Windows, desde a realização de implementações calculadas com diferentes tipos de dispositivos até a capacidade de pausar ou reverter atualizações, se necessário.