Microsoft trabaja en mejoras de seguridad para Windows y así prevenir un nuevo incidente como el de CrowdStrike

422
0


En respuesta al apagón masivo de Windows ocurrido por culpa de CrowdStrike en julio, Microsoft reveló detalles de lo hablado en su Cumbre privada. Durante el evento, la empresa discutió con sus aliados el desarrollo de una nueva plataforma en Windows orientada al monitoreo antivirus, eliminando la dependencia de productos de seguridad en el kernel del sistema operativo.

«Si bien esta reunión no tuvo como objetivo la toma de decisiones, creemos en la importancia de ser transparentes y de incluir a la comunidad», resaltó la empresa. Es importante señalar que el encuentro fue cerrado a periodistas, subrayando su carácter técnico.

Microsoft trabaja en mejoras de seguridad para Windows.

La causa principal del incidente de julio fue el acceso privilegiado que el antivirus CrowdStrike tiene al kernel de Windows, un componente esencial del sistema. Aunque este acceso es necesario para que el software detecte cambios maliciosos en el sistema, también supone un riesgo para su estabilidad. En el caso de CrowdStrike, un error en la validación de la actualización provocó la filtración de un fallo que terminó afectando a Windows en PCs de todo el mundo.

En un principio, Microsoft evaluó la posibilidad de eliminar por completo el acceso al kernel para software de terceros, lo que habría acercado a Windows a un modelo más cerrado, similar al de macOS de Apple. Sin embargo, tras la cumbre, la empresa decidió no elegir una medida tan drástica. En su lugar, se enfocará en crear una plataforma que ofrezca funciones avanzadas de seguridad fuera del modo kernel.

En la reciente cumbre, Microsoft y sus socios trataron en detalle los aspectos técnicos de la creación de una nueva plataforma de seguridad. Se discutieron temas esenciales como el rendimiento fuera del kernel, el desarrollo de mecanismos de protección contra manipulaciones en los programas de seguridad, y los requisitos de los sensores de monitoreo antivirus. Microsoft destacó que este proyecto, de largo plazo, busca crear un nuevo estándar de seguridad en Windows en conjunto con los socios del ecosistema.

Fuente: The Register



Fuente