Microsoft pondera restringir o acesso de terceiros ao kernel do Windows após interrupção do CrowdStrike
Uma atualização defeituosa enviou 8.5 milhões de PCs com Windows para BSOD
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Notas chave
- Um driver CrowdStrike com defeito causou um grande problema de Tela Azul da Morte (BSOD) do Windows.
- A Microsoft confirmou que o problema ocorreu devido a um erro de memória no driver.
- A maioria dos PCs afetados agora foram corrigidos.
Após a “pior interrupção de TI da história” causada por uma atualização CrowdStrike com defeito que afetou 8.5 milhões de PCs, a Microsoft está defendendo mudanças para aumentar a resiliência do Windows e está considerando restringir o acesso dos fornecedores de segurança ao kernel do Windows.
A gigante da tecnologia de Redmond diz em um nova postagem de resposta a incidentes que as maneiras de evitar futuras interrupções semelhantes são os fornecedores minimizarem o uso do modo kernel e os clientes usarem totalmente os recursos de segurança integrados do Windows.
A interrupção foi desencadeada por uma atualização defeituosa do driver CSagent.sys da CrowdStrike, que levou a violações de acesso à memória e loops de inicialização do sistema. Análise da Microsoft confirma as descobertas da CrowdStrike, dizendo que os drivers de modo kernel, embora forneçam visibilidade crucial do sistema e resistência a adulterações, podem causar problemas significativos se ocorrerem erros.
A empresa também está considerando restringir o acesso de terceiros ao kernel do Windows, que é o núcleo do sistema operacional, para evitar problemas semelhantes no futuro. Uma tentativa semelhante foi feito na época do Windows Vista em 2006, mas fracassou devido às críticas de fornecedores de segurança cibernética e reguladores da UE.
In outra postagem do blog, a Microsoft também incentiva a resiliência no ecossistema Windows.
A Microsoft mobilizou mais de 5,000 engenheiros de suporte e está compartilhando atualizações em seu painel de integridade de lançamento do Windows. Eles aconselham as empresas a ter planos sólidos de continuidade e resposta a incidentes, fazer backup de dados regularmente, restaurar dispositivos rapidamente, usar práticas seguras de atualização e considerar soluções de gerenciamento em nuvem.
A empresa também afirma que planeja implementar medidas de segurança avançadas, como segurança baseada em virtualização (VBS) e abordagens de confiança zero. A maioria dos PCs afetados já estão operacionais e a Microsoft pretende melhorar a resiliência do sistema no futuro.
Fórum de usuários
Mensagens 0