Microsoft anuncia medidas para evitar novo “Apagão CrowdStrike”

Durante o Ignite 2024, a Microsoft revelou uma série de medidas de segurança que prometem revolucionar a proteção do Windows, especialmente no ambiente corporativo. O anúncio chega em um momento estratégico e parece inspirado pelo famoso “apagão CrowdStrike”, incidente que expôs vulnerabilidades críticas e gerou prejuízos bilionários para empresas.

Embora a Microsoft tenha evitado mencionar diretamente o caso da CrowdStrike, especialistas apontam que as iniciativas apresentadas não apenas evitariam um evento semelhante, como também minimizariam seu impacto caso ocorresse novamente. As medidas, que começarão a ser implementadas em 2025, refletem o compromisso da empresa em tornar o Windows ainda mais robusto contra falhas e ataques.

Um dos destaques do anúncio é o Quick Machine Recovery, ferramenta inovadora que permitirá a administradores de TI corrigir problemas causados por atualizações do Windows, mesmo que elas impeçam o sistema de inicializar.

O recurso, que poderá ser usado de forma remota, visa eliminar o tempo de inatividade e reduzir os impactos de falhas em larga escala. Ele será lançado no início de 2025, inicialmente no programa de testes Windows Insider, permitindo que as empresas adaptem suas operações antes da implementação total.

Outro avanço significativo é a mudança no nível de acesso exigido por ferramentas de segurança. Atualmente, muitas dessas ferramentas operam diretamente no kernel (núcleo do sistema), o que pode amplificar riscos em caso de falhas ou vulnerabilidades. Com o novo modelo, as ferramentas de segurança poderão operar no nível do usuário, reduzindo os riscos sem sacrificar a eficácia.

De C++ para Rust: Microsoft adota linguagem mais segura no Windows 11

A Microsoft anunciou uma grande mudança no desenvolvimento do Windows 11, a transição gradual do C++ para a linguagem de programação Rust. Essa decisão reflete uma busca por maior segurança e eficiência, alinhada às recomendações do governo dos Estados Unidos para que empresas de software abandonem linguagens como C e C++ em favor de alternativas modernas e mais seguras.

A adoção do Rust é um marco importante, já que a linguagem é conhecida por sua robustez e capacidade de evitar vulnerabilidades comuns em linguagens mais antigas. A transição será feita de forma gradual, permitindo que desenvolvedores e organizações adaptem suas práticas ao longo do tempo.

Além da mudança na linguagem de programação, a Microsoft apresentou uma série de novos recursos que reforçam a segurança do Windows 11, especialmente no ambiente corporativo. Confira os destaques:

  • Proteção do Administrador: agora, usuários terão apenas acesso padrão no Windows 11, e qualquer modificação que exija privilégios administrativos precisará de autenticação adicional, como um PIN ou Windows Hello. Isso ajuda a prevenir alterações indesejadas e ataques mal-intencionados.
  • Smart App Control e App Control for Business: esses recursos bloqueiam automaticamente a execução de aplicativos não verificados, uma barreira importante contra malwares enviados, por exemplo, em anexos de e-mails. A funcionalidade promete aumentar a segurança sem comprometer a produtividade.
  • Criptografia de Dados Pessoais: arquivos em pastas como Área de Trabalho, Documentos e Imagens serão protegidos com criptografia. O acesso a esses dados só será permitido mediante autenticação biométrica ou por PIN, garantindo uma camada extra de segurança para informações sensíveis.
  • Hotpatch: pensado para empresas, o Hotpatch permite instalar atualizações críticas sem a necessidade de reiniciar o sistema operacional. O recurso já está disponível no Windows 11 Enterprise 24H2 e no Windows 365, garantindo que sistemas permaneçam protegidos e operacionais.

Apesar da complexidade técnica envolvida, a Microsoft já planejou uma implementação gradual. A previsão é de que a funcionalidade esteja disponível como prévia a partir de julho de 2025, garantindo que desenvolvedores e administradores possam avaliar e ajustar suas soluções de segurança com antecedência.

Apagão CrowdStrike: lições aprendidas

O caso da CrowdStrike foi um alerta importante para o setor de tecnologia. Ele mostrou que mesmo sistemas robustos estão sujeitos a falhas que podem ter impactos catastróficos. Ao anunciar essas medidas, a Microsoft demonstra que está atenta aos aprendizados e disposta a implementar mudanças estruturais para prevenir crises semelhantes no futuro.

Em julho de 2024, uma atualização com falhas no CrowdStrike Falcon, uma popular solução de segurança cibernética, causou instabilidades severas em computadores com Windows. O problema foi tão grave que resultou na temida “tela azul da morte”, deixando sistemas fora de operação.

O impacto foi significativo, milhares de organizações ao redor do mundo foram afetadas, enfrentando paradas abruptas e prejuízos bilionários. O incidente expôs vulnerabilidades na integração de ferramentas de segurança com sistemas operacionais e se tornou um marco sobre a importância de testes mais rigorosos e atualizações seguras.

Apesar do caos gerado, o “apagão CrowdStrike” também serviu como um importante alerta para o setor de tecnologia, estimulando empresas a buscarem soluções que minimizem riscos e garantam maior resiliência em seus sistemas.

Compromisso com a segurança corporativa

Com o Quick Machine Recovery e o novo modelo de acesso de segurança, a Microsoft reforça sua posição como líder no setor, respondendo de forma proativa aos desafios crescentes de cibersegurança. Essas inovações não apenas fortalecem o Windows, mas também oferecem às empresas ferramentas para garantir continuidade e resiliência em seus ambientes digitais.

Enquanto o mundo da tecnologia aguarda ansiosamente as implementações, a mensagem da Microsoft é clara: falhas como o “apagão CrowdStrike” não têm lugar em um futuro guiado por inovação e segurança.

A tecnologia pode ser uma valiosa aliada para todos nós, desde que seja utilizada de maneira equilibrada e segura, garantindo que todos nós tenhamos acesso seguro e informações confiáveis.

Compartilhe com a gente as suas experiências, ou se precisar esclarecer alguma dúvida entre em contato, será uma satisfação para nós poder te ajudar de alguma forma. Fique sempre ligado no Folha Digital.

  @jackson.galvani

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *