Microsoft refuerza la seguridad de Windows con nuevas funciones de recuperación y parcheo
A raíz de la devastadora interrupción de CrowdStrike en julio, Microsoft prometió hacerlo mejor a pesar de que insistió en que el evento fue una aberración.
Evidentemente no dispuesta a correr riesgos (o arriesgarse a que su credibilidad se vea afectada aún más), la compañía compartió el martes, durante Microsoft Ignite 2024, cómo está realizando cambios en Windows para evitar incidentes similares.
Muchos de esos cambios no entrarán en vigor hasta dentro de algún tiempo.
Una nueva capacidad que se lanzará a principios de 2025, Quick Machine Recovery, permitirá a los administradores de TI realizar de forma remota ciertas correcciones de software incluso cuando las máquinas con Windows no puedan arrancar. Microsoft dice que también está probando una forma de permitir que productos de seguridad como el software antivirus se ejecuten fuera del “modo kernel”, lo que significa que podrán ejecutarse de manera similar a la mayoría de las aplicaciones de Windows.
El cambio de modo del kernel, cuyo lanzamiento está previsto en una vista previa privada en julio de 2025, aborda la causa raíz de la interrupción de CrowdStrike. Una actualización defectuosa del software Falcon de CrowdStrike provocó un problema con el kernel de Windows, el núcleo del sistema operativo Windows, lo que provocó que las máquinas afectadas fallaran.
“Este cambio ayudará a los desarrolladores de seguridad a proporcionar un alto nivel de seguridad (y) una recuperación más fácil, y habrá menos impacto en Windows en caso de falla o error”, escribió en Microsoft David Weston, vicepresidente de seguridad empresarial y del sistema operativo. una publicación de blog compartida con TechCrunch.
Microsoft también está presentando una vista previa de la Protección del administrador, una característica que permitirá a los usuarios de Windows sin permisos de administrador realizar cambios en el sistema de sus PC cuando sea necesario. Administrator Protection crea un token temporal y aislado que otorga a los usuarios privilegios de administrador y, una vez que el usuario completa su tarea, destruye inmediatamente el token, dijo Microsoft.
“Con la Protección del administrador, si un cambio en el sistema requiere derechos de administrador, como algunas instalaciones de aplicaciones, se solicita al usuario que autorice el cambio de forma segura mediante Windows Hello”, explicó Weston en la publicación. (Windows Hello es el sistema de autenticación biométrica de Windows).
“También será perjudicial para los atacantes, ya que ya no tendrán acceso automático y directo al kernel u otra seguridad crítica del sistema sin una autorización específica”, escribió.
A nivel de gestión de TI, Microsoft está introduciendo parches en caliente en versión preliminar para Windows 11 Enterprise 24H2 y Windows 365. Los parches en caliente implican descargar actualizaciones en segundo plano y aplicarlas inmediatamente, lo que elimina la necesidad de reiniciar el dispositivo (y hace que los usuarios tengan menos probabilidades de hacerlo). posponerlos).
Microsoft está bajo un intenso escrutinio no sólo por su manejo del incidente CrowdStrike, sino también bajo presión por no detener a piratas informáticos con vínculos con China y Rusia que violan sus sistemas internos. Las agencias gubernamentales estadounidenses han descrito la cultura corporativa de Microsoft como una que no prioriza las inversiones en seguridad y la gestión de riesgos.
El director ejecutivo de Microsoft, Satya Nadella, ha afirmado que la seguridad es ahora la principal prioridad de Microsoft. El equivalente a 34.000 ingenieros de tiempo completo están renovando las prácticas de ciberseguridad de la compañía, dijo la compañía, y ahora cada empleado está siendo juzgado por sus contribuciones a la seguridad después de que Microsoft vinculó los esfuerzos de seguridad a revisiones periódicas de desempeño. También ha nombrado a más de una docena de subdirectores de seguridad de la información para trabajar en sus grupos de productos.