Microsoft quer novas políticas no Windows após apagão cibernético
Microsoft quer novas políticas no Windows após apagão cibernético
Microsoft aponta que realizará mudanças nas políticas do Windows após apagão cibernético (Imagem: Guilherme Reis/Tecnoblog)
A Microsoft divulgou que quer atualizar as políticas do Windows para aplicativos de segurança. A big tech utilizou seu blog oficial para apontar algumas das primeiras medidas após o apagão cibernético da semana passada. Deixando alguns detalhes no ar, a Microsoft sugere que revogará o acesso ao kernel do Windows para programas de segurança.
O texto publicado no blog da Microsoft tem como autor John Cable, vice-presidente de gerenciamento de programa do Windows. Cable relata em um trecho que o incidente da última sexta-feira mostra que o sistema operacional precisa priorizar a mudança e inovação na área de resiliência de ponta-a-ponta.
“O incidente [apagão cibernético causado pelo bug em um programa da CrowdStrike] mostra claramente que o Windows deve priorizar a mudança e inovação na área de resiliência de ponta-a-ponta. Essas melhorias devem seguir de mãos dadas com as melhorias em realização na segurança e em cooperação com nossos vários parceiros […].”
John Cable
Adeus acesso ao kernel?
Microsoft pode revogar acesso ao kernel do Windows para programas (Imagem: Guilherme Reis/Tecnoblog)
Na publicação, Cable também cita as mudanças recentes no VBS (“Virtualization Based Security”, Segurança Baseada em Virtualização) como uma solução para aumentar a resiliência do Windows. O texto destaca que essas mudanças dispensam o acesso ao kernel do sistema operacional.
Esse acesso foi um dos pontos de vulnerabilidade que levou milhares de computadores do mundo a sofrerem com tela azul. O Falcon, programa da CrowdStrike para proteção em aplicações em nuvem, roda no nível de kernel do Windows. Assim, criar sistemas que não dependam do acesso ao núcleo do SO tende a evitar casos como o da sexta passada.
A Microsoft não fala com todas as letras que quer acabar com o acesso ao kernel, mas o posicionamento da empresa indica que ela quer alterar o método de funcionamento de programas.
Bug em programa da CrowdStrike causou apagão cibernético
A CrowdStrike divulgou nesta semana o que causou o apagão cibernético da sexta-feira passada. A empresa explicou que um bug no Falcon causava uma leitura de memória fora dos limites. Isso levou os PCs Windows a sofrer com a tela azul — a falha só ocorreu na versão do Falcon para o sistema operacional da Microsoft.
Ver essa foto no Instagram Uma publicação compartilhada por Tecnoblog (@tecnoblog)
Com informações: The Verge
Microsoft quer novas políticas no Windows após apagão cibernético
Microsoft quer novas políticas no Windows após apagão cibernético
Fonte: Tecnoblog
Comments are closed.