Microsoft anuncia medidas para evitar novo “apagão CrowdStrike”
Entre medidas anunciadas pela Microsoft estão uso da linguagem Rust no lugar de C++ e ferramenta que recupera atualizações problemáticas
Entre medidas anunciadas pela Microsoft estão uso da linguagem Rust no lugar de C++ e ferramenta que recupera atualizações problemáticas
No evento Ignite 2024, a Microsoft anunciou uma série de medidas para reforçar a segurança do Windows a partir de 2025, sobretudo no âmbito corporativo. Juntas, elas devem evitar que uma falha semelhante ao “apagão CrowdStrike” aconteça novamente e cause prejuízos bilionários.
Embora a Microsoft não tenha mencionado a CrowdStrike no anúncio oficial, as medidas reveladas teriam evitado que aquela pane tivesse acontecido, se já estivessem em vigor. Ou, ao menos, teriam feito o alcance do problema ser menor. É impossível não associar o anúncio ao incidente, portanto.
As medidas começam com um recurso chamado Quick Machine Recovery. Trata-se de uma ferramenta que permitirá a administradores de TI executar correções em atualizações do Windows mesmo quando uma falha nelas impedir o sistema operacional de inicializar.
O Quick Machine Recovery poderá ser usado para reparar atualizações problemáticas de modo remoto. A ferramenta será liberada no começo de 2025, inicialmente, por meio do programa de testes Windows Insider.
Outra medida é uma mudança no Windows que permitirá que ferramentas de segurança operem no nível do usuário em vez de exigir acesso no nível do kernel (o núcleo do sistema operacional).
Essa é uma medida mais complexa, pois é preciso assegurar que a ferramenta de segurança operando no nível do usuário ofereça o mesmo nível de proteção que é capaz de proporcionar no nível do kernel. Por isso, esse novo modo de funcionamento só começará a ser liberado em julho de 2025 e, ainda assim, como prévia.
A Microsoft também anunciou a decisão de basear o desenvolvimento de recursos do Windows 11 na linguagem de programação Rust e, com isso, deixar o C++ de lado. Essa mudança ocorrerá gradualmente.
Trata-se de uma medida alinhada com a recomendação que o governo dos Estados Unidos deu às empresas de software de abandonar linguagens como C e C++ em prol da adoção de linguagens mais modernas que, como tal, são mais seguras.
Entres as demais medidas de segurança anunciadas pela Microsoft estão:
Em julho de 2024, uma atualização defeituosa nos softwares CrowdStrike Falcon fez computadores baseados no Windows apresentarem instabilidades e até a temível “tela azul da morte”.
Na ocasião, o problema afetou computadores de milhares de organizações ao redor do mundo, causando prejuízos na casa dos bilhões de dólares. Você pode saber mais sobre o assunto no Tecnocast 347 — A Panel Global do Windows.