25 de novembro de 2024
Evento da Microsoft com CrowdStrike deve explorar erros do apagão
Compartilhe:

A Microsoft marcou um evento sobre ecossistema de segurança para 10 de setembro. Nele, a empresa vai reunir engenheiros e fornecedores (CrowdStrike, por exemplo) para discutir melhorias para a segurança do Windows. E, provavelmente, como evitar outro apagão cibernético global.

“Nosso objetivo é discutir passos concretos que todos tomaremos para melhorar a segurança e a resiliência para nossos clientes conjuntos”, diz Aidan Marcuss, vice-presidente corporativo da Microsoft para Windows e dispositivos, em postagem no blog da empresa.

Isso significa que o evento deve fomentar discussões sobre melhores práticas de terceiros para que outro apagão cibernético global, como o causado pela CrowdStrike em julho (que rendeu até “prêmio”), não ocorra de novo.

Apagão cibernético global fez Microsoft mudar o Windows

Após a atualização da CrowdStrike tirar 8,5 milhões de computadores com Windows do ar, a Microsoft pediu mudanças no sistema para melhorar a resiliência. E sinalizou sutilmente que pode mover fornecedores de segurança para fora do kernel do Windows.

Apagão cibernético causou “tela azul da morte” do Windows mundo afora (Imagem: Mashka/Shutterstock)

O software da CrowdStrike opera no nível do kernel, que é a parte central de um sistema operacional com acesso irrestrito à memória do sistema e ao hardware. Foi por conta desse acesso profundo que a atualização defeituosa causou a “tela azul da morte” em tantos computadores.

A Microsoft não menciona com todas as palavras na sua postagem que o acesso ao kernel do Windows vai ser discutido no evento. Mas, considerando o contexto, a chance é bem alta.

“Nossas discussões se concentrarão em melhorar a segurança e as práticas de implantação segura, projetar sistemas para resiliência e trabalhar juntos como uma comunidade próspera de parceiros para melhor atender os clientes agora e no futuro”, diz Marcuss.

Leia mais:

  • Microsoft cutuca Delta de volta sobre apagão cibernético global
  • Por que o apagão cibernético não afetou seu PC Windows?
  • Apagão cibernético revela riscos de um mundo cada vez mais conectado

Porém…

É provável que haja resistência dos fornecedores de segurança à perspectiva de serem expulsos do kernel do Windows, aponta o site The Verge.

microsoft
Mudanças da Microsoft por conta de apagão cibernético global podem enfrentar resistência de fornecedores (Imagem: HJBC/Shutterstock)

“De um lado, os desenvolvedores terceirizados querem desenvolver soluções de segurança inovadoras para o Windows que exigem acesso profundo”, diz o site. “De outro, a Microsoft não quer que todo o seu sistema operacional seja derrubado por uma atualização defeituosa sobre a qual não tem controle.”

Provavelmente, nenhum usuário e empresa quer isso. Não de novo.

O post Evento da Microsoft com CrowdStrike deve explorar erros do apagão apareceu primeiro em Olhar Digital.

Fonte: https://olhardigital.com.br/2024/08/24/pro/evento-da-microsoft-com-crowdstrike-deve-explorar-erros-do-apagao/