O Windows tem um novo modo de recuperação e outros recursos que impedirão que o travamento do CrowdStrike aconteça novamente

Após a devastadora interrupção do CrowdStrike em julho deste ano, a Microsoft prometeu melhorar a situação, embora tenha insistido que o evento foi mais um evento de força maior. Hoje, no evento Microsoft Ignite 2024, a empresa anunciou alterações feitas no sistema operacional Windows que devem eliminar a possibilidade de repetição de tais incidentes. Infelizmente, algumas dessas alterações não entrarão em vigor em breve.

Fonte da imagem: Microsoft

Quick Machine Recovery é uma nova ferramenta que estará disponível no início de 2025. Isso permitirá que os administradores de TI façam remotamente certas correções de software se um PC com Windows não conseguir inicializar.

A Microsoft também está testando um modo que permite que produtos de segurança, como software antivírus, sejam executados fora do “modo kernel” – assim como a maioria dos aplicativos “normais” do Windows. O lançamento de uma versão preliminar do novo modo está previsto para julho de 2025. A Microsoft diz que isso resolverá a causa raiz da interrupção do CrowdStrike, onde uma atualização de software causou problemas no kernel do sistema operacional Windows, causando falha generalizada nos PCs afetados.

«Esta mudança ajudará os desenvolvedores de segurança a garantir um alto nível de segurança [e] uma recuperação mais fácil e, em caso de falha ou erro, o Windows será menos afetado”, disse David Weston, vice-presidente de segurança empresarial e de sistema operacional da Microsoft.

A Microsoft também introduziu uma prévia da Proteção do Administrador, um recurso que permitirá que usuários do Windows sem direitos de administrador façam alterações no sistema de seus PCs, se necessário. A Proteção do Administrador cria um token temporário e isolado que concede direitos administrativos aos usuários e se autodestrói imediatamente assim que a tarefa do usuário é concluída.

De acordo com Weston, “a Proteção do Administrador, se uma alteração no sistema exigir direitos administrativos, como a instalação de alguns aplicativos, solicitará que o usuário autorize a alteração com segurança usando o Windows Hello”. Ele acredita que esta abordagem melhorará a segurança do Windows “porque eles não terão mais acesso automático direto ao kernel ou outro sistema crítico de segurança sem permissão especial”.

A Microsoft também adicionou capacidade de hot patch para visualizar versões do Windows 11 Enterprise 24H2 e Windows 365. Hot patching envolve baixar atualizações em segundo plano e aplicá-las imediatamente, eliminando a necessidade de reiniciar o dispositivo e reduzindo a probabilidade de uma atualização ser atrasada por o usuário.

A Microsoft está atualmente sob escrutínio de agências governamentais dos EUA devido ao incidente CrowdStrike de alto perfil e à sua resposta insuficiente aos hackers que violaram seus sistemas internos. Os reguladores acreditam que a cultura corporativa da Microsoft “desvaloriza os investimentos em segurança e gestão de riscos”.

Após hacks de alto perfil e relatórios governamentais contundentes, o CEO da Microsoft, Satya Nadella, declarou a segurança como a principal prioridade da empresa. A Microsoft afirma que o equivalente a 34.000 engenheiros em tempo integral estão atualmente trabalhando para revisar as práticas de segurança cibernética da empresa. Cada funcionário da empresa é agora avaliado pela sua contribuição para a segurança, além de avaliações regulares de desempenho.