Microsoft quer novas políticas no Windows após apagão cibernético

Windows 11
Microsoft aponta que realizará mudanças nas políticas do Windows após apagão cibernético (Imagem: Guilherme Reis/Tecnoblog)

A Microsoft divulgou que quer atualizar as políticas do Windows para aplicativos de segurança. A big tech utilizou seu blog oficial para apontar algumas das primeiras medidas após o apagão cibernético da semana passada. Deixando alguns detalhes no ar, a Microsoft sugere que revogará o acesso ao kernel do Windows para programas de segurança.

O texto publicado no blog da Microsoft tem como autor John Cable, vice-presidente de gerenciamento de programa do Windows. Cable relata em um trecho que o incidente da última sexta-feira mostra que o sistema operacional precisa priorizar a mudança e inovação na área de resiliência de ponta-a-ponta.

“O incidente [apagão cibernético causado pelo bug em um programa da CrowdStrike] mostra claramente que o Windows deve priorizar a mudança e inovação na área de resiliência de ponta-a-ponta. Essas melhorias devem seguir de mãos dadas com as melhorias em realização na segurança e em cooperação com nossos vários parceiros […].”

John Cable

Adeus acesso ao kernel?

Windows 11
Microsoft pode revogar acesso ao kernel do Windows para programas (Imagem: Guilherme Reis/Tecnoblog)

Na publicação, Cable também cita as mudanças recentes no VBS (“Virtualization Based Security”, Segurança Baseada em Virtualização) como uma solução para aumentar a resiliência do Windows. O texto destaca que essas mudanças dispensam o acesso ao kernel do sistema operacional.

Esse acesso foi um dos pontos de vulnerabilidade que levou milhares de computadores do mundo a sofrerem com tela azul. O Falcon, programa da CrowdStrike para proteção em aplicações em nuvem, roda no nível de kernel do Windows. Assim, criar sistemas que não dependam do acesso ao núcleo do SO tende a evitar casos como o da sexta passada.

A Microsoft não fala com todas as letras que quer acabar com o acesso ao kernel, mas o posicionamento da empresa indica que ela quer alterar o método de funcionamento de programas.

Bug em programa da CrowdStrike causou apagão cibernético

A CrowdStrike divulgou nesta semana o que causou o apagão cibernético da sexta-feira passada. A empresa explicou que um bug no Falcon causava uma leitura de memória fora dos limites. Isso levou os PCs Windows a sofrer com a tela azul — a falha só ocorreu na versão do Falcon para o sistema operacional da Microsoft.

Com informações: The Verge

Microsoft quer novas políticas no Windows após apagão cibernético

Compartilhe