Microsoft anuncia mudança no Windows para evitar panes como a causada pela CrowdStrike

Tradicionalmente, softwares de segurança contam com acesso direto ao kernel do sistema operacional — a camada mais sensível do sistema. No entanto, esse nível de privilégio também significa que qualquer falha pode comprometer todo o sistema, e não apenas o aplicativo responsável.

Para mitigar esse risco, a empresa apresentou uma nova plataforma de segurança para endpoints do Windows, ainda em fase prévia, que permitirá que fornecedores desenvolvam suas soluções operando no user mode — a camada onde rodam os aplicativos comuns — em vez de interagir diretamente com o kernel. A expectativa é que isso ajude a limitar o impacto de eventuais falhas.

Essa prévia estará disponível para empresas que participam da Microsoft Virus Initiative (MVI), grupo que inclui nomes como CrowdStrike e Bitdefender.

Ainda não está claro se essa mudança representa o início de uma transição definitiva para eliminar o acesso de terceiros ao kernel do Windows, ou se será apenas uma alternativa mais segura para quem não necessita desse nível de privilégio.