Após o incidente cibernético que causou um apagão global no sistema operacional Windows na última sexta-feira (19/7), a Microsoft anunciou uma série de mudanças nas políticas de segurança do software. John Cable, vice-presidente de gerenciamento de programa do Windows, destacou a necessidade de priorizar a resiliência de ponta a ponta, combinada com melhorias contínuas em segurança e colaboração estreita com parceiros do ecossistema.
A principal mudança proposta pela Microsoft envolve a redução da dependência do acesso ao kernel do sistema para garantir a segurança. O kernel, considerado o cérebro do sistema operacional, será protegido pela implementação da Segurança Baseada em Virtualização (VBS). Essa abordagem visa isolar a parte central do sistema, minimizando as vulnerabilidades e aumentando a segurança contra ataques cibernéticos.
O incidente foi atribuído a uma falha no controle de qualidade de uma atualização de segurança, desenvolvida pela empresa de cibersegurança CrowdStrike. A Microsoft reconheceu a necessidade de aprimorar seus processos de controle de qualidade e colaborará com parceiros para evitar futuros problemas. Essas medidas fazem parte de um esforço mais amplo para reforçar a confiança dos usuários e garantir a integridade do Windows.
Além das mudanças técnicas, a Microsoft se comprometeu a intensificar suas parcerias com empresas de segurança cibernética para melhorar a proteção do ecossistema do Windows. A empresa também anunciou que revisará suas políticas de atualização e implantará novas ferramentas de monitoramento para identificar e corrigir vulnerabilidades de forma mais rápida e eficaz. Essas ações são fundamentais para fortalecer a postura de segurança do Windows e prevenir futuros incidentes.
