A Microsoft planeja implementar solicitações de permissão no Windows 11 para que os aplicativos acessem recursos sensíveis, como arquivos, câmeras e microfones. As alterações nas seções “Segurança Básica do Windows” e “Transparência e Consentimento do Usuário” representarão uma grande mudança na abordagem de segurança e privacidade do sistema operacional, utilizado em mais de um bilhão de dispositivos.
Fonte da imagem: Microsoft
O engenheiro da plataforma Windows, Logan Iyer, explicou que o novo modelo de segurança era necessário porque os aplicativos frequentemente substituem configurações, instalam softwares indesejados ou até mesmo modificam configurações essenciais do Windows sem o consentimento do usuário.
Após a implementação das alterações, o Windows solicitará permissão para executar todas essas ações, permitindo que os usuários alterem suas escolhas a qualquer momento. O “modo de segurança básico padrão” habilitará a proteção de integridade em tempo de execução, permitindo que apenas aplicativos, serviços e drivers devidamente assinados sejam executados. Usuários e administradores de TI poderão substituir essas proteções para aplicativos específicos, se necessário.
“Assim como acontece em seus celulares hoje, os usuários poderão ver claramente quais aplicativos têm acesso a recursos confidenciais […]. Se virem um aplicativo que não reconhecem, poderão revogar o acesso”, explicou Iyer. “Os usuários terão transparência e controle sobre como os aplicativos acessam seus dados pessoais e recursos do dispositivo.”
Essas mudanças serão implementadas em etapas, em estreita colaboração com desenvolvedores, empresas e parceiros do ecossistema, e a Microsoft planeja ajustar a implementação e os controles com base no feedback dos usuários.
Essas ações fazem parte da iniciativa “Secure Future” da Microsoft, lançada em novembro de 2023 após uma avaliação da cultura de segurança da empresa pelo Conselho de Segurança Cibernética do Departamento de Segurança Interna dos EUA.como “inadequadas”. Essa avaliação veio após o ataque de grande repercussão ao Exchange Online realizado por hackers chineses do grupo Storm-0558, que obtiveram amplo acesso aos serviços de nuvem da Microsoft em maio de 2023.
Como parte dessa iniciativa, a Microsoft também anunciou planos para proteger logins contra ataques de injeção de scripts, desativou todos os controles ActiveX em aplicativos do Windows para o Microsoft 365 e o Office 2024 e atualizou as configurações de segurança padrão do Microsoft 365 para bloquear o acesso a arquivos do SharePoint, OneDrive e Office por meio de protocolos de autenticação legados.
“Espera-se também que os aplicativos e agentes de IA atendam a padrões mais elevados de transparência, proporcionando aos usuários e administradores de TI maior visibilidade sobre seu comportamento”, acrescentou Iyer. “Essas atualizações elevam o nível de segurança e privacidade no Windows, oferecendo mais controle e confiança sobre como seu sistema e seus dados são acessados.”