Após o impacto global causado por uma falha crítica relacionada ao software de segurança da CrowdStrike, a Microsoft anunciou uma nova iniciativa voltada a limitar os efeitos colaterais de erros em ferramentas de segurança que operam no sistema Windows. A empresa revelou, em fase de prévia técnica, uma atualização na plataforma de segurança para endpoints que permitirá que esses softwares operem no “user mode”, uma camada mais segura e isolada do sistema operacional.
O anúncio foi feito no blog oficial da Microsoft e repercutido por veículos especializados como o The Verge e ZDNet. Segundo a empresa, a nova abordagem busca prevenir que falhas em softwares de segurança causem interrupções massivas no funcionamento do Windows, como a registrada recentemente por milhões de usuários corporativos afetados por uma atualização defeituosa da CrowdStrike Falcon Sensor — ferramenta de proteção contra ameaças cibernéticas.
O conceito central da mudança está na descentralização do acesso ao kernel do sistema. Atualmente, muitos antivírus, firewalls e soluções de detecção de ameaças operam diretamente em modo kernel, ou seja, com permissões de nível mais profundo do sistema. Isso garante velocidade e acesso irrestrito aos recursos da máquina, mas também representa um ponto único de falha crítica: qualquer erro nesse nível pode levar à tela azul da morte (BSOD), travamentos ou corrupção do sistema.
Para mitigar esse risco, a Microsoft está abrindo um novo caminho para que softwares de segurança operem no “user mode”, onde normalmente rodam os aplicativos comuns como navegadores, editores de texto e mensageiros. Essa abordagem isola o software de segurança do núcleo sensível do sistema operacional, reduzindo drasticamente o potencial de um travamento sistêmico causado por uma falha pontual.
A nova camada de proteção será oferecida dentro da estrutura do Microsoft Defender para Endpoint, plataforma corporativa da empresa para gerenciamento de ameaças e proteção de dispositivos. Os desenvolvedores que desejarem aderir à novidade deverão fazer parte do programa Microsoft Virus Initiative (MVI) — uma parceria técnica que já inclui empresas como CrowdStrike, Bitdefender, ESET, NortonLifeLock, e outras do setor de cibersegurança.
Embora esteja em fase prévia, a Microsoft afirma que o recurso será expandido de forma gradual e monitorada, com o objetivo de permitir que fornecedores testem a nova abordagem sem comprometer a eficácia de suas soluções de segurança. A empresa também reforçou que a mudança é opcional e servirá como uma camada adicional de segurança, não como substituição imediata do modo kernel.
O incidente que motivou o anúncio ocorreu em julho de 2024, quando uma atualização do Falcon Sensor, da CrowdStrike, foi distribuída com uma falha que corrompia arquivos do sistema, causando crashes em massa em máquinas com Windows, principalmente no ambiente corporativo. Empresas, aeroportos, hospitais e serviços públicos em diversos países enfrentaram horas de inatividade, impactando operações críticas. Embora a falha tenha sido corrigida rapidamente, o episódio expôs os riscos de centralização da segurança em camadas profundas do sistema operacional.
Com essa iniciativa, a Microsoft busca redefinir o equilíbrio entre desempenho, segurança e estabilidade, fornecendo mais controle ao ecossistema de segurança sem abrir mão da proteção avançada contra ameaças. Especialistas aplaudiram a mudança, classificando-a como um passo técnico relevante rumo a um modelo mais resiliente de proteção para ambientes Windows.
Nota de transparência: Esta matéria se baseia em informações publicadas diretamente nos canais oficiais da Microsoft e confirmadas por veículos especializados em tecnologia e cibersegurança. A funcionalidade encontra-se em fase de testes e ainda não foi amplamente implementada no ambiente corporativo.
Você acha que as soluções de segurança devem ser mais limitadas para evitar riscos como travamentos em massa? Ou acredita que isso pode comprometer a eficácia contra ameaças? Deixe sua opinião nos comentários.
Fontes:
Microsoft, The Verge, ZDNet, Microsoft Security Blog, especialistas em cibersegurança