Telas azuis em todos os lugares são o último problema tecnológico da Microsoft #ÚltimasNotícias

Na sexta-feira, ele apareceu em milhões de computadores ao volta do mundo de uma vez, destacando tanto a ubiquidade contínua da Microsoft nos locais de trabalho quanto escolhas de design de décadas detrás que permitiram que as ações de uma empresa de software pouco conhecida desabilitassem milhões de máquinas Windows. Alguns profissionais de segurança também dizem que a Microsoft não levou a vulnerabilidade de seu software a sério o suficiente.

A Microsoft disse em um post de blog no sábado que 8,5 milhões de máquinas Windows foram atingidas, ou menos de 1% de sua pegada global. Esse número foi o suficiente para derrubar as operações de grandes empresas em setores uma vez que saúde, mídia e restaurantes.

Os efeitos continuaram a reverberar nos aeroportos no sábado, com as transportadoras dos EUA cancelando perto de 2.000 voos, em conferência com 3.400 na sexta-feira. A Delta, que foi responsável por mais da metade dos voos cancelados no sábado, tem tentado prometer que tem equipes para tapar os voos e disse aos pilotos nos aeroportos centrais para partirem quando os aviões estiverem totalmente embarcados e prontos para partir com segurança, não importando o horário de partida programado.

A interrupção de sexta-feira foi causada por uma atualização com bugs enviada a clientes corporativos pela CrowdStrike, uma das centenas de empresas de segurança cibernética que construíram um negócio prometendo tornar o Windows mais seguro. A Microsoft tem seu próprio resultado concorrente, chamado Windows Tutelar.

O presidente-executivo da CrowdStrike assumiu a responsabilidade pelo problema na sexta-feira e disse que a empresa estava trabalhando para restaurar as operações para seus clientes.

Muitas pessoas que apareceram no trabalho na sexta-feira de manhã sabiam somente de uma coisa: seus PCs tinham a tela azul da morte, enquanto Macs e Chromebooks ainda estavam funcionando. As buscas por “interrupção da Microsoft” superaram “interrupção da CrowdStrike” no Google consistentemente da sexta-feira de manhã até a manhã de sábado.

O colapso de sexta-feira trouxe um trade-off inerente ao Windows em nítido relevo. Seu design simples dá aos desenvolvedores a liberdade de projetar software poderoso que interage com o sistema operacional em um nível muito profundo. Mas quando as coisas dão inexacto, os resultados podem ser catastróficos, uma vez que milhões descobriram na sexta-feira.

Porquê a Apple administra um ecossistema fechado, a empresa tem um “estabilidade muito mais saudável entre forçar as pessoas a atualizarem, forçar os aplicativos a manterem boas práticas de segurança ou retirá-los da App Store”, disse Amit Yoran, presidente-executivo da empresa de segurança cibernética Tenable.

Problemas de segurança têm sido o calcanhar de Aquiles da Microsoft há muito tempo, já que computadores e servidores que executam seu software têm sido objectivo de repetidos hacks por grupos criminosos, muito uma vez que atores patrocinados pelo estado na Rússia e na China. Os principais executivos da empresa foram levados ao Congresso para explicar por que o Windows é tão vulnerável.

Ironicamente, o CEO da CrowdStrike, George Kurtz, levantou a questão publicamente em janeiro. “O que vocês estão vendo cá são falhas sistêmicas da Microsoft, colocando não somente seus clientes em risco, mas o governo dos EUA em risco”, ele disse na CNBC depois que a Microsoft revelou um hack russo de sistemas usados ​​por sua liderança sênior.

Dois meses depois, um relatório do Parecer de Revisão de Segurança Cibernética do Departamento de Segurança Interna concluiu que “a cultura de segurança da Microsoft era inadequada e precisava de uma reformulação, principalmente à luz da centralidade da empresa no ecossistema de tecnologia”.

A Microsoft disse que a lacuna do CrowdStrike não estava relacionada às questões levantadas por autoridades federais sobre as falhas de segurança da empresa.

Profissionais de segurança críticos das práticas da empresa dizem que, à medida que a Microsoft se voltou para a computação em nuvem, ela negligenciou o desenvolvimento de seus produtos mais tradicionais, uma vez que o Windows e seus produtos de e-mail e serviço de diretório corporativo, todos os quais foram alvos de ataques. Essa negligência tornou o software de segurança — uma vez que o tipo fornecido pela CrowdStrike — mais necessário, disseram os profissionais.

“Se eles tiverem uma cultura de segurança em primeiro lugar, seria mais seguro que produtos uma vez que esses existissem ou esses produtos não seriam necessários de forma alguma”, disse Dustin Childs, um ex-especialista em segurança cibernética da Microsoft que atualmente é encarregado de conscientização sobre ameaças na empresa de segurança cibernética Trend Micro. A Trend Micro compete com o Windows Tutelar e o CrowdStrike.

Pavan Davuluri, vice-presidente corporativo de Windows e dispositivos da Microsoft, disse que a mudança para a nuvem foi boa para a confiabilidade do software porque o sistema operacional está ativo e em jacente atualização. Mas ele disse que a empresa tem desafios únicos na indústria de tecnologia lidando com uma variedade de clientes, muitos dos quais usam versões antigas do Windows rodando em hardware desatualizado.

“No Windows, temos uma gama muito ampla de responsabilidades”, disse Davuluri. “Definitivamente, temos que atender nossos clientes em termos de onde eles estão — o resultado em si, seu uso, seu ciclo de vida.”

O bug do CrowdStrike foi tão devastador porque seu software de segurança, chamado Falcon, roda no nível mais médio do Windows, o kernel, logo quando uma atualização do Falcon fez com que ele travasse, ele também tirou o cérebro do sistema operacional. Foi quando a tela azul da morte apareceu.

Em 2020, a Apple informou aos desenvolvedores que seu sistema operacional MacOS não lhes concederia mais chegada em nível de kernel.

Essa mudança foi um problema para os parceiros da Apple, mas também significou que problemas uma vez que a tela azul da morte não poderiam ocorrer em Macs, disse Patrick Wardle, presidente-executivo da DoubleYou, trabalhador de segurança para Mac.

“O que isso significou foi que muitos desenvolvedores terceirizados, incluindo nós, tiveram que reescrever nosso software de segurança”, disse ele.

Um porta-voz da Microsoft disse que ela não pode legalmente bloquear seu sistema operacional da mesma forma que a Apple faz por pretexto de um entendimento que chegou com a Percentagem Europeia posteriormente uma reclamação. Em 2009, a Microsoft concordou que daria aos fabricantes de software de segurança o mesmo nível de chegada ao Windows que a Microsoft obtém.

Alison Sider contribuiu para nascente item.

Escreva para Tom Dotan em tom.dotan@wsj.com e Robert McMillan em robert.mcmillan@wsj.com