/cdn.vox-cdn.com/uploads/chorus_asset/file/25623451/DSCF0036.jpg?w=120&resize=120,86&ssl=1)
Um técnico da Delta trabalha em uma série de telas que exibem uma página azul que diz “Recuperação” no Terminal 2 da Delta Airlines no Aeroporto de Los Angeles em 19 de julho de 2024. Companhias aéreas, bancos, redes de televisão e outras empresas foram atingidas por interrupções em todo o mundo na sexta-feira, após uma grande interrupção nos sistemas de computadores ligada a uma atualização de um programa antivírus.
Étienne Laurent | AFP |
Microsoft disse na sexta-feira que realizará uma conferência para empresas de segurança cibernética em setembro para discutir maneiras de a indústria se recuperar após uma falha CrowdStrike Atualização de software que causou o travamento de milhões de computadores Windows em julho.
O incidente interrompeu sistemas conectados à Internet. As companhias aéreas cancelaram milhares de voos, as empresas de logística relataram atrasos nas entregas de pacotes e os hospitais adiaram consultas médicas. Delta Linhas Aéreasque disse que as consequências do apagão custaram à empresa US$ 550 milhões e está buscando indenização da CrowdStrike e da Microsoft.
A Microsoft se reunirá com a CrowdStrike e outras empresas de segurança em 10 de setembro em seu campus em Redmond, Washington, para discutir como evitar problemas semelhantes no futuro, disse um executivo da Microsoft em entrevista à CNBC. A pessoa pediu anonimato porque não estava autorizada a discutir publicamente assuntos internos.
O executivo disse que os participantes do Windows Endpoint Security Ecosystem Summit explorariam a possibilidade de confiar mais nos aplicativos em uma parte do Windows chamada modo de usuário, em vez do modo kernel mais privilegiado.
Software CrowdStrike posto de controle, SentinelaOne e outros no mercado de proteção de endpoints atualmente dependem do modo kernel. Esse acesso ajuda o SentinelOne a “monitorar e impedir maus comportamentos e evitar que malware desative o software de segurança”, disse um porta-voz.
Os aplicativos no modo de usuário são isolados, o que significa que se um aplicativo travar, outros aplicativos também não travarão. No entanto, se um aplicativo travar no modo kernel, ele poderá travar todo o sistema operacional Windows. Em 19 de julho, a CrowdStrike lançou uma atualização de configuração de conteúdo falha para seu sensor Falcon para computadores Windows com a intenção de coletar dados sobre novos ataques que causam travamentos no nível do sistema operacional. Os administradores de TI reinicializaram os PCs que receberam a atualização, um por um, exibindo uma tela de “Tela Azul da Morte”.
O executivo da Microsoft disse que remover o acesso ao kernel do Windows resolveria apenas uma pequena porcentagem dos problemas potenciais.
Maçã restringiu o acesso ao kernel no macOS nos últimos anos e a empresa desencoraja os desenvolvedores de usar extensões de kernel.
Segundo o executivo, os participantes do evento da Microsoft no dia 10 de setembro também discutirão a introdução da tecnologia eBPF, que testa se os programas podem ser executados sem travamentos do sistema, além de linguagens de programação seguras para memória, como Rust.
No ano passado, a Microsoft doou US$ 1 milhão para a organização sem fins lucrativos Rust Foundation, que oferece subsídios para pessoas que trabalham na linguagem.
A Microsoft compete com a CrowdStrike com seu produto Defender for Endpoint. Essa equipe participará como qualquer outra empresa de segurança cibernética e não receberá tratamento preferencial, disse o gestor.
“Forneceremos mais atualizações sobre essas conversas após o evento”, escreveu o vice-presidente corporativo da Microsoft, Aidan Marcuss, em uma postagem no blog.
