A Microsoft marcou um evento sobre ecossistema de segurança para 10 de setembro. Nele, a empresa vai reunir engenheiros e fornecedores (CrowdStrike, por exemplo) para discutir melhorias para a segurança do Windows. E, provavelmente, como evitar outro apagão cibernético global.

“Nosso objetivo é discutir passos concretos que todos tomaremos para melhorar a segurança e a resiliência para nossos clientes conjuntos”, diz Aidan Marcuss, vice-presidente corporativo da Microsoft para Windows e dispositivos, em postagem no blog da empresa.

publicidade

Isso significa que o evento deve fomentar discussões sobre melhores práticas de terceiros para que outro apagão cibernético global, como o causado pela CrowdStrike em julho (que rendeu até “prêmio”), não ocorra de novo.

Apagão cibernético global fez Microsoft mudar o Windows

Após a atualização da CrowdStrike tirar 8,5 milhões de computadores com Windows do ar, a Microsoft pediu mudanças no sistema para melhorar a resiliência. E sinalizou sutilmente que pode mover fornecedores de segurança para fora do kernel do Windows.

Notebook com tela azul da morte do Windows
Apagão cibernético causou “tela azul da morte” do Windows mundo afora (Imagem: Mashka/Shutterstock)

O software da CrowdStrike opera no nível do kernel, que é a parte central de um sistema operacional com acesso irrestrito à memória do sistema e ao hardware. Foi por conta desse acesso profundo que a atualização defeituosa causou a “tela azul da morte” em tantos computadores.

A Microsoft não menciona com todas as palavras na sua postagem que o acesso ao kernel do Windows vai ser discutido no evento. Mas, considerando o contexto, a chance é bem alta.

“Nossas discussões se concentrarão em melhorar a segurança e as práticas de implantação segura, projetar sistemas para resiliência e trabalhar juntos como uma comunidade próspera de parceiros para melhor atender os clientes agora e no futuro”, diz Marcuss.

Leia mais:

Porém…

É provável que haja resistência dos fornecedores de segurança à perspectiva de serem expulsos do kernel do Windows, aponta o site The Verge.

microsoft
Mudanças da Microsoft por conta de apagão cibernético global podem enfrentar resistência de fornecedores (Imagem: HJBC/Shutterstock)

“De um lado, os desenvolvedores terceirizados querem desenvolver soluções de segurança inovadoras para o Windows que exigem acesso profundo”, diz o site. “De outro, a Microsoft não quer que todo o seu sistema operacional seja derrubado por uma atualização defeituosa sobre a qual não tem controle.”

Provavelmente, nenhum usuário e empresa quer isso. Não de novo.