Η Microsoft παρουσιάζει μια νέα πρωτοβουλία ασφαλείας, την Windows Resiliency Initiative, σε απάντηση του καταστροφικού περιστατικού της CrowdStrike που έπληξε 8,5 εκατομμύρια υπολογιστές και διακομιστές Windows τον Ιούλιο. H πρωτοβουλία στοχεύει στη βελτίωση της ασφάλειας και της αξιοπιστίας του λειτουργικού συστήματος των Windows.
Σύμφωνα με τον David Weston, αντιπρόεδρο ασφάλειας επιχειρήσεων και λειτουργικών συστημάτων της Microsoft, η εταιρεία έχει αναπτύξει μια νέα λειτουργία Quick Machine Recovery, η οποία θα επιτρέπει στους διαχειριστές πληροφορικής να εφαρμόζουν διορθώσεις σε υπολογιστές απομακρυσμένα, ακόμη και όταν αυτοί δεν μπορούν να εκκινήσουν κανονικά.
Η Microsoft απαιτεί πλέον από τους προμηθευτές λογισμικού ασφαλείας που συμμετέχουν στο Microsoft Virus Initiative (MVI) να λαμβάνουν συγκεκριμένα μέτρα για τη βελτίωση της ασφάλειας και της αξιοπιστίας. Τα μέτρα αυτά περιλαμβάνουν καλύτερες διαδικασίες δοκιμών και ανταπόκρισης, καθώς και ασφαλείς πρακτικές ανάπτυξης για ενημερώσεις.
Ένα σημαντικό στοιχείο της πρωτοβουλίας είναι η ανάπτυξη ενός νέου πλαισίου που θα επιτρέπει την επεξεργασία αντιιικού λογισμικού εκτός του kernel του συστήματος. Το The Verge αναφέρει ότι μια preview έκδοση αυτού του πλαισίου θα είναι διαθέσιμη στους συνεργάτες ασφαλείας των Windows τον Ιούλιο του 2025.
Επιπλέον, τα Windows 11 θα αποκτήσουν σύντομα προστασία διαχειριστή, μια νέα λειτουργία που επιτρέπει στους χρήστες να έχουν την ασφάλεια ενός τυπικού χρήστη αλλά με τη δυνατότητα πραγματοποίησης αλλαγών συστήματος όταν χρειάζεται. Η λειτουργία αυτή παρέχει προσωρινά δικαιώματα διαχειριστή μετά από επαλήθευση μέσω Windows Hello.
Η Microsoft προχωρά επίσης σε σταδιακή μετάβαση από την υλοποίηση C++ σε Rust στα Windows, ακολουθώντας τις προτροπές του Λευκού Οίκου για τη χρήση memory-safe γλωσσών προγραμματισμού, με στόχο την περαιτέρω βελτίωση της ασφάλειας του λειτουργικού συστήματος.
VIA: Insomnia.gr
