Microsoft desenvolve nova plataforma de segurança para o Windows

A Microsoft anunciou o desenvolvimento de novos recursos de segurança para o sistema operacional Windows, com o objetivo de evitar falhas semelhantes ao incidente envolvendo a CrowdStrike. O problema, que afetou milhões de dispositivos e resultou em uma paralisação global em julho, trouxe à tona discussões sobre o acesso ao kernel do sistema, considerado a área mais crítica do Windows.

O incidente foi provocado por uma atualização que, ao acessar o kernel, causou falhas generalizadas em sistemas corporativos ao redor do mundo. Em resposta, a Microsoft decidiu revisar a arquitetura do Windows e intensificar a colaboração com empresas de segurança, incluindo a própria CrowdStrike, visando melhorar a resiliência do sistema.

Na última terça-feira (10), a Microsoft organizou um fórum com empresas de segurança e autoridades governamentais dos Estados Unidos e Europa para debater estratégias de proteção da infraestrutura digital. O vice-presidente de segurança empresarial da Microsoft, David Weston, destacou que clientes e parceiros solicitaram novos recursos de segurança fora do modo kernel, com o objetivo de evitar que falhas comprometam a estabilidade de milhões de dispositivos.

“Enfrentamos um conjunto comum de desafios em distribuir com segurança atualizações no grande ecossistema do Windows", afirmou Weston em comunicado publicado no blog da empresa na última quinta-feira (12). Ele enfatizou a necessidade de garantir a possibilidade de pausar ou reverter atualizações, se necessário, para preservar a integridade do sistema.

Empresas como Broadcom, Sophos, ESET, Trend Micro, SentinelOne e CrowdStrike participaram das discussões. Drew Bagley, vice-presidente de política de privacidade da CrowdStrike, afirmou: "Agradecemos a oportunidade de participar dessas discussões importantes com a Microsoft e colegas do setor, buscando um ecossistema de segurança de endpoint do Windows mais resiliente e colaborativo".