Após o incidente devastador relacionado à falha na CrowdStrike ocorrida em julho último, a Microsoft se comprometeu a aprimorar suas diretrizes de segurança, mesmo insistindo que o evento foi uma exceção isolada. A preocupação com a segurança se intensificou ainda mais devido ao aumento das ameaças cibernéticas e à crítica crescente sobre a eficácia de suas práticas de proteção. Diante disso, na última terça-feira, durante o evento Microsoft Ignite 2024, a empresa revelou sua estratégia para implementar mudanças significativas no Windows, visando prevenir situações semelhantes àquela vivida, que deixou muitas organizações em alerta.
mudanças importantes na segurança de windows
As mudanças propostas pela Microsoft, apesar de promissoras, não serão implementadas imediatamente. Entre as novidades está o Quick Machine Recovery, uma capacidade que será lançada no início de 2025 e permitirá que administradores de TI realizem correções de software remotamente, mesmo que os dispositivos afetados não consigam inicializar. Essa abordagem visa facilitar a recuperação rápida de sistemas comprometidos e promete aumentar a eficiência na gestão de crises. Para complementar esse recurso, a Microsoft está testando uma modificação que permitirá que produtos de segurança, como softwares antivírus, operem fora do “modo kernel”, o que os tornará mais flexíveis e funcionais, atuando de maneira mais semelhante a outros aplicativos do Windows.
Essa mudança no modo de operação está programada para ser apresentada em uma prévia privada em julho de 2025 e aborda a causa raiz do problema enfrentado anteriormente pela CrowdStrike. Um update defeituoso no software Falcon da empresa resultou em um conflito com o kernel do Windows, causando falhas catastróficas em máquinas afetadas, que simplesmente pararam de funcionar. David Weston, vice-presidente da Microsoft para segurança de enterprise e sistemas operacionais, destacou em uma postagem em seu blog que “essa mudança ajudará os desenvolvedores de segurança a fornecer um nível elevado de proteção e uma recuperação facilitada, resultando em menos impacto ao Windows no caso de uma falha”.
novas funcionalidades voltadas ao usuário
Outro recurso inovador sendo testado é o Administrator Protection, que permitirá que usuários do Windows sem permissões administrativas realizem mudanças no sistema quando necessário. Essa funcionalidade cria um token temporário e isolado que concede temporariamente privilégios administrativos ao usuário. Após a conclusão da atividade, o token é destruído imediatamente, o que não apenas facilita a usabilidade para os usuários, como também eleva a segurança contra acessos não autorizados. Quando uma alteração no sistema requer esses direitos, a interface do Windows pede ao usuário que autorize a mudança de forma segura utilizando o Windows Hello, sistema de autenticação biométrica do Windows. “Isso também será desruptivo para os atacantes, já que eles não terão mais acesso direto e automático ao kernel ou a outras áreas cruciais da segurança do sistema sem a autorização específica”, comentou Weston.
A evolução das práticas de segurança se estende também ao nível de gestão de TI com a introdução do hot-patching, atualmente em fase de prévia para o Windows 11 Enterprise 24H2 e Windows 365. Essa técnica permite o download e a aplicação de atualizações em segundo plano, eliminando a necessidade de reiniciar o dispositivo, o que muitas vezes leva os usuários a procrastinar a aplicação de soluções necessárias. Ao tornar o processo de atualização mais intuitivo e menos intrusivo, a Microsoft espera aumentar a adesão dos usuários a essas melhorias essenciais.
contexto de pressão e reestruturação na microsoft
A Microsoft enfrenta uma pressão intensa não apenas por sua gestão do incidente da CrowdStrike, mas também por sua aparente incapacidade de neutralizar hackers ligados a governos de países como China e Rússia, que comprometeram sistemas internos da empresa. Agências governamentais dos Estados Unidos descreveram a cultura corporativa da Microsoft como uma que historicamente negligenciou investimentos em segurança e gestão de riscos. Em um esforço para reverter essa situação, o CEO Satya Nadella afirmou que a segurança agora é a prioridade máxima da Microsoft. A empresa está mobilizando o equivalente a 34 mil engenheiros em tempo integral para reestruturar suas práticas de cibersegurança, e todos os funcionários estão sendo avaliados com base em suas contribuições para a segurança, após a integração dos esforços de proteção às avaliações de desempenho regulares. Além disso, mais de uma dezena de diretores de segurança da informação foram nomeados para apoiar os grupos de produtos, reforçando o comprometimento da empresa com a segurança.
A implementação dessas novas diretrizes e funcionalidades não apenas promete melhorar a segurança dos sistemas Windows, mas também reforça a credibilidade da Microsoft após um período de turbulência. Enquanto os usuários aguardam ansiosamente pelas alterações, a expectativa é que as novas funcionalidades não sejam apenas uma resposta a crises passadas, mas uma proposta sólida para um futuro mais seguro e confiável na gestão de sistemas operacionais e proteção de dados.