A Microsoft divulgou que quer atualizar as políticas do Windows para aplicativos de segurança. A big tech utilizou seu blog oficial para apontar algumas das primeiras medidas após o apagão cibernético da semana passada. Deixando alguns detalhes no ar, a Microsoft sugere que revogará o acesso ao kernel do Windows para programas de segurança.
O texto publicado no blog da Microsoft tem como autor John Cable, vice-presidente de gerenciamento de programa do Windows. Cable relata em um trecho que o incidente da última sexta-feira mostra que o sistema operacional precisa priorizar a mudança e inovação na área de resiliência de ponta-a-ponta.
“O incidente [apagão cibernético causado pelo bug em um programa da CrowdStrike] mostra claramente que o Windows deve priorizar a mudança e inovação na área de resiliência de ponta-a-ponta. Essas melhorias devem seguir de mãos dadas com as melhorias em realização na segurança e em cooperação com nossos vários parceiros […].”
John Cable
Adeus acesso ao kernel?
Na publicação, Cable também cita as mudanças recentes no VBS (“Virtualization Based Security”, Segurança Baseada em Virtualização) como uma solução para aumentar a resiliência do Windows. O texto destaca que essas mudanças dispensam o acesso ao kernel do sistema operacional.
Esse acesso foi um dos pontos de vulnerabilidade que levou milhares de computadores do mundo a sofrerem com tela azul. O Falcon, programa da CrowdStrike para proteção em aplicações em nuvem, roda no nível de kernel do Windows. Assim, criar sistemas que não dependam do acesso ao núcleo do SO tende a evitar casos como o da sexta passada.
A Microsoft não fala com todas as letras que quer acabar com o acesso ao kernel, mas o posicionamento da empresa indica que ela quer alterar o método de funcionamento de programas.
Bug em programa da CrowdStrike causou apagão cibernético
A CrowdStrike divulgou nesta semana o que causou o apagão cibernético da sexta-feira passada. A empresa explicou que um bug no Falcon causava uma leitura de memória fora dos limites. Isso levou os PCs Windows a sofrer com a tela azul — a falha só ocorreu na versão do Falcon para o sistema operacional da Microsoft.
Ver essa foto no Instagram
Com informações: The Verge
Microsoft quer novas políticas no Windows após apagão cibernético