Um técnico da Delta trabalha com telas que exibem uma página azul e lê “Recuperação” no Terminal 2 da Delta Airlines no Aeroporto de Los Angeles em 19 de julho de 2024. Companhias aéreas, bancos, redes de televisão e outras empresas em todo o mundo foram prejudicadas na sexta-feira por uma grande falha nos sistemas de computador relacionada a uma atualização de software antivírus.
Étienne Laurent | AFP | Imagens Getty
Microsoft disse na sexta-feira que realizará uma conferência para empresas de segurança cibernética em setembro para discutir como a indústria pode avançar após a interrupção. CrowdStrike uma atualização de software que travou milhões de computadores Windows em julho.
O incidente causou falhas nos sistemas conectados à Internet. As companhias aéreas cancelaram milhares de voos, as empresas de logística relataram atrasos na entrega de pacotes e os hospitais atrasaram as consultas médicas. Delta Linhas Aéreasque disse que a interrupção custou à empresa US$ 550 milhões, está buscando indenização da CrowdStrike e da Microsoft.
A Microsoft se reunirá com a CrowdStrike e outras empresas de segurança em seu campus em Redmond, Washington, em 10 de setembro, para discutir como evitar problemas semelhantes no futuro, disse um executivo da Microsoft à CNBC. A pessoa pediu para não ser identificada porque não tinha permissão para discutir assuntos internos publicamente.
O executivo disse que os participantes do Windows Endpoint Security Ecosystem Summit explorarão a possibilidade de fazer com que os aplicativos dependam mais de uma parte do Windows chamada modo de usuário, em vez do modo kernel mais privilegiado.
Software da CrowdStrike Ponto de verificação, SentinelaOne e outros no mercado de proteção de endpoints atualmente dependem do modo kernel. Esse acesso ajuda o SentinelOne a “monitorar e impedir o mau comportamento e evitar que malware desative o software de segurança”, disse o porta-voz.
As aplicações em modo de usuário são isoladas, o que significa que se uma delas falhar, não causará a falha das outras. Mas um aplicativo no modo kernel que trava pode travar todo o Windows. Em 19 de julho, a CrowdStrike lançou uma atualização de configuração de conteúdo com bugs para seu sensor Falcon para computadores Windows com a intenção de coletar dados sobre novos ataques que causam travamentos no nível do sistema operacional. Os administradores de TI reinicializaram os PCs que receberam a atualização e, um após o outro, exibiram a tela Azul da Morte.
O executivo da Microsoft disse que remover o acesso ao kernel do Windows resolverá apenas uma pequena porcentagem dos problemas potenciais.
Maçã Nos últimos anos, a empresa restringiu o acesso ao kernel no macOS e desencoraja os desenvolvedores de usar extensões de kernel.
Os participantes do evento da Microsoft em 10 de setembro também discutirão a implementação da tecnologia eBPF, que verifica se os programas serão executados sem falhas no sistema, bem como linguagens de programação seguras para memória, como Rust, disse o executivo.
No ano passado, a Microsoft doou US$ 1 milhão para a Rust Foundation, uma organização sem fins lucrativos que oferece bolsas de estudo para pessoas que trabalham com o idioma.
A Microsoft compete com a CrowdStrike com seu produto Defender for Endpoint. A equipe comparecerá como qualquer outra empresa de segurança cibernética e não receberá tratamento preferencial, disse o executivo.
“Compartilharemos mais informações sobre essas conversas após o evento”, escreveu o vice-presidente da Microsoft, Aidan Marcus, em um blog.
Leave a comment