No evento Ignite 2024, a Microsoft anunciou uma série de medidas para reforçar a segurança do Windows a partir de 2025, sobretudo no âmbito corporativo. Juntas, elas devem evitar que uma falha semelhante ao “apagão CrowdStrike” aconteça novamente e cause prejuízos bilionários.
Embora a Microsoft não tenha mencionado a CrowdStrike no anúncio oficial, as medidas reveladas teriam evitado que aquela pane tivesse acontecido, se já estivessem em vigor. Ou, ao menos, teriam feito o alcance do problema ser menor. É impossível não associar o anúncio ao incidente, portanto.
As medidas começam com um recurso chamado Quick Machine Recovery. Trata-se de uma ferramenta que permitirá a administradores de TI executar correções em atualizações do Windows mesmo quando uma falha nelas impedir o sistema operacional de inicializar.
O Quick Machine Recovery poderá ser usado para reparar atualizações problemáticas de modo remoto. A ferramenta será liberada no começo de 2025, inicialmente, por meio do programa de testes Windows Insider.
Outra medida é uma mudança no Windows que permitirá que ferramentas de segurança operem no nível do usuário em vez de exigir acesso no nível do kernel (o núcleo do sistema operacional).
Essa é uma medida mais complexa, pois é preciso assegurar que a ferramenta de segurança operando no nível do usuário ofereça o mesmo nível de proteção que é capaz de proporcionar no nível do kernel. Por isso, esse novo modo de funcionamento só começará a ser liberado em julho de 2025 e, ainda assim, como prévia.
De C++ para Rust e mais
A Microsoft também anunciou a decisão de basear o desenvolvimento de recursos do Windows 11 na linguagem de programação Rust e, com isso, deixar o C++ de lado. Essa mudança ocorrerá gradualmente.
Trata-se de uma medida alinhada com a recomendação que o governo dos Estados Unidos deu às empresas de software de abandonar linguagens como C e C++ em prol da adoção de linguagens mais modernas que, como tal, são mais seguras.
Entres as demais medidas de segurança anunciadas pela Microsoft estão:
- Proteção do Administrador: dá apenas acesso padrão ao usuário no Windows 11; modificações no sistema que exigem acesso de administrador exigirão autenticação via PIN ou Windows Hello;
- Smart App Control e App Control for Business: recursos que bloqueiam automaticamente a execução de aplicativos não verificados, o que podem impedir a ativação de malwares que chegam via anexo de e-mails, por exemplo;
- Criptografia de Dados Pessoais: protege arquivos em pastas como Área de Trabalho, Documentos e Imagens com criptografia, exigindo autenticação biométrica ou via PIN para acesso a eles;
- Hotpatch: permite que organizações instalem atualizações críticas sem exigir que o sistema operacional seja reinicializado; o recurso está sendo introduzido no Windows 11 Enterprise 24H2 e no Windows 365.
O apagão CrowdStrike
Em julho de 2024, uma atualização defeituosa nos softwares CrowdStrike Falcon fez computadores baseados no Windows apresentarem instabilidades e até a temível “tela azul da morte”.
Na ocasião, o problema afetou computadores de milhares de organizações ao redor do mundo, causando prejuízos na casa dos bilhões de dólares. Você pode saber mais sobre o assunto no Tecnocast 347 — A Panel Global do Windows.
Microsoft anuncia medidas para evitar novo “apagão CrowdStrike”