No evento Ignite 2024, a Microsoft anunciou uma série de medidas para reforçar a segurança do Windows a partir de 2025, especialmente no âmbito corporativo. Esse conjunto de iniciativas visa evitar que uma falha semelhante ao “apagão CrowdStrike” ocorra novamente e cause prejuízos estimados em bilhões de dólares.
Embora a Microsoft não tenha mencionado diretamente a CrowdStrike em seu comunicado, as medidas reveladas parecem ter potencial para evitar que a pane anterior tenha ocorrido, ou ao menos para limitar seu impacto. É impossível não conectar o anúncio ao incidente, que deixou uma marca significativa na reputação da segurança digital da empresa.
As novas iniciativas começam com um recurso chamado Quick Machine Recovery. Essa ferramenta permitirá que administradores de TI consigam implementar correções em atualizações do Windows mesmo quando um erro impedir o sistema operacional de inicializar. Essa solução será disponibilizada no início de 2025, inicialmente por meio do programa de testes Windows Insider.
Outra mudança importante se dá na maneira como as ferramentas de segurança operam no Windows. O sistema permitirá que essas aplicações atuem no nível do usuário, ao invés de exigirem acesso no nível do kernel, o que representa uma complexidade maior. A implementação desse recurso começará em julho de 2025, ainda em uma fase de testes.
Transição de C++ para Rust e Outras Inovações
A Microsoft também anunciou que fundamentará o desenvolvimento de recursos do Windows 11 na linguagem de programação Rust, gradualmente abandonando o C++. Essa decisão está alinhada com recomendações do governo dos Estados Unidos, que aconselham a troca de linguagens como C e C++ por versões mais modernas e seguras.
Além dessas medidas inovadoras, outras ações foram anunciadas pela Microsoft:
- Proteção do Administrador: garante que todos os usuários do Windows 11 tenham acesso padrão, sendo que modificações no sistema que exigem acesso administrativo precisarão de autenticação via PIN ou Windows Hello.
- Smart App Control e App Control for Business: são recursos que bloqueiam automaticamente a execução de aplicativos não verificados, prevenindo a ativação de malwares que podem ser entregues via anexos de e-mail, por exemplo.
- Criptografia de Dados Pessoais: protegerá arquivos em pastas como Área de Trabalho, Documentos e Imagens, exigindo autenticação biométrica ou via PIN para acessá-los.
- Hotpatch: permitirá que as organizações instalem atualizações críticas sem a necessidade de reiniciar o sistema operacional; esse recurso está sendo introduzido no Windows 11 Enterprise 24H2 e no Windows 365.
O Apagão CrowdStrike
O que ficou conhecido como apagão CrowdStrike ocorreu em julho de 2024, quando uma atualização problemática nos softwares CrowdStrike Falcon provocou instabilidades em computadores que utilizam o sistema Windows, resultando na temida “tela azul da morte”.
Esse incidente afetou milhares de organizações em todo o mundo, gerando prejuízos que beiraram a casa dos bilhões de dólares. Para saber mais sobre esse significativo episódio, poderia ser interessante escutar o Tecnocast 347 — A Panel Global do Windows.
Com as novas ferramentas e políticas de segurança que estão sendo introduzidas, a Microsoft não apenas busca prevenir futuros desastres como o de CrowdStrike, mas também se posiciona como uma referência em segurança digital. Dados e informações pessoais estão se tornando cada vez mais alvo de ameaças, e a resposta rápida a esses desafios é fundamental.
A mudança para linguagens mais seguras, como Rust, é uma parte crucial dessa estratégia. C e C++ têm uma longa história, mas também são conhecidos por suas vulnerabilidades. O movimento para linguagens menos propensas a erros ajudará a criar um ambiente de software mais seguro e estável.
Com os novos recursos de segurança, a Microsoft parece estar se comprometendo em não apenas corrigir falhas passadas, mas em se antecipar a futuros riscos. A adoção de práticas seguras dentro do desenvolvimento e a implementação de atualizações mais robustas são passos significativos nessa direção.
À medida que nos aproximamos de 2025, essas medidas começarão a se concretizar, e será interessante observar como elas impactarão tanto a experiência do usuário quanto a segurança das informações corporativas.
O evento Ignite 2024 traz um vislumbre do futuro, onde segurança e inovação andarão de mãos dadas, e a Microsoft parece decidida a liderar essa mudança. As expectativas são altas, e os próximos passos serão fundamentais para restaurar a confiança entre os usuários e empresas, bem como para mitigar os riscos associados a falhas de software.
