A Microsoft quer forçar os desenvolvedores a limitar os direitos do software antivírus após o incidente CrowdStrike

A Microsoft continua ajudando a CrowdStrike a se recuperar de uma grande interrupção há uma semana, quando um erro em uma atualização de software de segurança interrompeu a funcionalidade de 8,5 milhões de computadores em todo o mundo. Ao mesmo tempo, a gigante do software pede mudanças e insinua que a estabilidade do Windows é uma prioridade e que os desenvolvedores devem limitar os direitos de suas soluções de segurança cibernética para evitar incidentes semelhantes no futuro.

Fonte da imagem: Microsoft

CrowdStrike culpa um bug no software de teste que foi usado para testar atualizações antes da distribuição em massa. No entanto, o software de segurança Falcon da empresa opera no nível do kernel do Windows, a parte central do sistema operacional que tem acesso irrestrito à memória e ao hardware do sistema. Por causa disso, falhas de software podem causar mau funcionamento do Windows e causar Telas Azuis da Morte (BSODs).

O aplicativo Falcon usa um driver especial que permite funcionar no nível do kernel do Windows e detectar ameaças no sistema. A Microsoft tentou restringir o acesso de aplicativos de terceiros ao kernel do Windows em 2006, mas enfrentou oposição de fornecedores de segurança cibernética e reguladores da União Europeia. Ao mesmo tempo, a Apple conseguiu fechar o acesso ao núcleo do macOS para desenvolvedores terceirizados em 2020.

Parece que o recente incidente levou a Microsoft a renovar o diálogo sobre a possível remoção do acesso ao kernel do Windows. “Este incidente demonstra claramente que o Windows deve priorizar a mudança e a inovação na área da sustentabilidade”, disse um porta-voz da Microsoft em comunicado. Ele também observou que a Microsoft está incentivando os parceiros a trabalharem mais estreitamente para melhorar a segurança e tornar o Windows mais estável.

Embora a Microsoft não tenha especificado quais melhorias serão feitas no Windows após o incidente CrowdStrike, é provável que estejamos falando em limitar o acesso ao kernel do sistema operacional para desenvolvedores terceirizados, incluindo fornecedores de soluções de segurança cibernética. A empresa não pode simplesmente encerrar o acesso devido às autoridades reguladoras, mas é possível que a Microsoft planeje fazê-lo eventualmente.