Evento da Microsoft com CrowdStrike deve explorar erros do apagão

agosto 26, 2024

A Microsoft marcou um evento sobre ecossistema de segurança para 10 de setembro. Nele, a empresa vai reunir engenheiros e fornecedores (CrowdStrike, por exemplo) para discutir melhorias para a segurança do Windows. E, provavelmente, como evitar outro apagão cibernético global.

“Nosso objetivo é discutir passos concretos que todos tomaremos para melhorar a segurança e a resiliência para nossos clientes conjuntos”, diz Aidan Marcuss, vice-presidente corporativo da Microsoft para Windows e dispositivos, em postagem no blog da empresa.

Isso significa que o evento deve fomentar discussões sobre melhores práticas de terceiros para que outro apagão cibernético global, como o causado pela CrowdStrike em julho (que rendeu até “prêmio”), não ocorra de novo.

Apagão cibernético global fez Microsoft mudar o Windows

Após a atualização da CrowdStrike tirar 8,5 milhões de computadores com Windows do ar, a Microsoft pediu mudanças no sistema para melhorar a resiliência. E sinalizou sutilmente que pode mover fornecedores de segurança para fora do kernel do Windows.

Notebook com tela azul da morte do Windows — Apagão cibernético causou “tela azul da morte” do Windows mundo afora (Imagem: Mashka/Shutterstock)

O software da CrowdStrike opera no nível do kernel, que é a parte central de um sistema operacional com acesso irrestrito à memória do sistema e ao hardware. Foi por conta desse acesso profundo que a atualização defeituosa causou a “tela azul da morte” em tantos computadores.

A Microsoft não menciona com todas as palavras na sua postagem que o acesso ao kernel do Windows vai ser discutido no evento. Mas, considerando o contexto, a chance é bem alta.

“Nossas discussões se concentrarão em melhorar a segurança e as práticas de implantação segura, projetar sistemas para resiliência e trabalhar juntos como uma comunidade próspera de parceiros para melhor atender os clientes agora e no futuro”, diz Marcuss.

Porém…

É provável que haja resistência dos fornecedores de segurança à perspectiva de serem expulsos do kernel do Windows, aponta o site The Verge.

microsoft — Mudanças da Microsoft por conta de apagão cibernético global podem enfrentar resistência de fornecedores (Imagem: HJBC/Shutterstock)

“De um lado, os desenvolvedores terceirizados querem desenvolver soluções de segurança inovadoras para o Windows que exigem acesso profundo”, diz o site. “De outro, a Microsoft não quer que todo o seu sistema operacional seja derrubado por uma atualização defeituosa sobre a qual não tem controle.”

Provavelmente, nenhum usuário e empresa quer isso. Não de novo.

Olhar Digital

Post Views: 95