Há quase um ano, uma atualização problemática da CrowdStrike levou a uma falha em 8,5 milhões de máquinas Windows ao redor do globo, uma situação que a Microsoft está empenhada em não deixar se repetir.
Após um encontro com fornecedores da área de segurança no ano passado, a empresa está avançando para lançar uma prévia privada de atualizações no Windows que eliminarão softwares antivírus (AV) e de detecção e resposta de endpoints (EDR) do kernel do Windows.
Entre as notícias relacionadas, a Cisco liberou um patch para corrigir vulnerabilidades críticas e a OWASP apresentou um novo guia de testes para sistemas baseados em Inteligência Artificial (IA).
A futura plataforma de segurança de endpoints para Windows está sendo desenvolvida em colaboração com a CrowdStrike, Bitdefender, ESET, Trend Micro, entre outros importantes players do setor de segurança.
"Recebemos contribuições de dezenas de parceiros, alguns nos enviando documentos com centenas de páginas sobre como esperam que a plataforma seja desenhada e quais deveriam ser os requisitos", compartilhou David Weston, vice-presidente de segurança empresarial e de sistemas operacionais na Microsoft, em uma entrevista para o The Verge.
"Estou muito feliz com a resposta.
É um mercado competitivo, mas todos se pronunciaram a favor de construirmos uma plataforma colaborativa".
A Microsoft está determinada a frisar que a iniciativa não se trata de definir regras unilateralmente, mas de criar um consenso.
“Não estamos aqui para impor como a API deve funcionar, estamos aqui para escutar e assegurar segurança e confiabilidade”, comenta Weston.
“Se tivéssemos adotado uma postura impositiva com nossos concorrentes, dizendo, ‘Aceitem isso ou deixem para lá’, acredito que enfrentaríamos grandes obstáculos.”
Por décadas, a Microsoft desenvolveu o Windows de uma maneira que permitia aos desenvolvedores de softwares de segurança integrar seus produtos profundamente ao sistema, operando no nível do kernel do Windows — a camada mais fundamental de um sistema operacional, proporcionando acesso irrestrito à memória e ao hardware.
A falha provocada pela atualização da CrowdStrike no ano passado evidenciou quão vulnerável a interação no nível do kernel pode ser, podendo causar falhas graves no sistema, ou até mesmo uma Tela Azul da Morte (BSOD).
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...