Há quase um ano, uma atualização problemática da CrowdStrike levou a uma falha em 8,5 milhões de máquinas Windows ao redor do globo, uma situação que a Microsoft está empenhada em não deixar se repetir.
Após um encontro com fornecedores da área de segurança no ano passado, a empresa está avançando para lançar uma prévia privada de atualizações no Windows que eliminarão softwares antivírus (AV) e de detecção e resposta de endpoints (EDR) do kernel do Windows.
Entre as notícias relacionadas, a Cisco liberou um patch para corrigir vulnerabilidades críticas e a OWASP apresentou um novo guia de testes para sistemas baseados em Inteligência Artificial (IA).
A futura plataforma de segurança de endpoints para Windows está sendo desenvolvida em colaboração com a CrowdStrike, Bitdefender, ESET, Trend Micro, entre outros importantes players do setor de segurança.
"Recebemos contribuições de dezenas de parceiros, alguns nos enviando documentos com centenas de páginas sobre como esperam que a plataforma seja desenhada e quais deveriam ser os requisitos", compartilhou David Weston, vice-presidente de segurança empresarial e de sistemas operacionais na Microsoft, em uma entrevista para o The Verge.
"Estou muito feliz com a resposta.
É um mercado competitivo, mas todos se pronunciaram a favor de construirmos uma plataforma colaborativa".
A Microsoft está determinada a frisar que a iniciativa não se trata de definir regras unilateralmente, mas de criar um consenso.
“Não estamos aqui para impor como a API deve funcionar, estamos aqui para escutar e assegurar segurança e confiabilidade”, comenta Weston.
“Se tivéssemos adotado uma postura impositiva com nossos concorrentes, dizendo, ‘Aceitem isso ou deixem para lá’, acredito que enfrentaríamos grandes obstáculos.”
Por décadas, a Microsoft desenvolveu o Windows de uma maneira que permitia aos desenvolvedores de softwares de segurança integrar seus produtos profundamente ao sistema, operando no nível do kernel do Windows — a camada mais fundamental de um sistema operacional, proporcionando acesso irrestrito à memória e ao hardware.
A falha provocada pela atualização da CrowdStrike no ano passado evidenciou quão vulnerável a interação no nível do kernel pode ser, podendo causar falhas graves no sistema, ou até mesmo uma Tela Azul da Morte (BSOD).
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...