A Microsoft está preocupada com a possibilidade de um novo incidente como o da CrowdStrike, que promoveu um “apagão” em vários serviços globalmente em julho deste ano. A companhia detalhou alguns dos passos adotados para evitar um caso de tamanha proporção no futuro.

Mais especificamente, ela está em contato com clientes corporativos para estudar a aplicação de mudanças na infraestrutura do sistema operacional que impeça que ele seja totalmente comprometido como aconteceu antes. As primeiras novidades foram confirmadas durante o Windows Endpoint Security Ecosystem Summit, sediado nesta semana pela marca.

• Saiba mais: Apagão Cibernético: CrowdStrike explica o que causou o problema mundial

Na prática, a Microsoft está em busca de soluções que permitam que serviços sigam funcionando ou sejam corrigidos mais facilmente após problemas de atualização como o que aconteceu no caso CrowdStrike. Isso significa agir por fora do kernel do Windows, algo que parceiros terceirizados não são capazes de fazer por enquanto.

Prevenir é o melhor remédio

“No encontro, a Microsoft e seus parceiros discutiram os requisitos e desafios principais em criar uma nova plataforma que possa atender às necessidades dos fornecedores de soluções de segurança”, diz o comunicado.

A Microsoft diz que o pedido para a tal nova plataforma partiu tanto de parceiros comerciais quanto clientes. As novas soluções de segurança devem permitir não só o funcionamento dos sistemas por fora do kernel, mas também facilitar eventuais correções.

Apesar de não ser culpa da Microsoft propriamente dita, mas de uma atualização de terceiros, um dos problemas relacionados com a demora na recuperação das mais de 8,5 milhões de máquinas com o serviço da CrowdStrike envolveu o fato de os sistemas Windows estarem inacessíveis e em loop de inicialização.

Segundo o site The Verge, porém, a medida já é alvo de críticas. “Trancar” o acesso ao kernel pode ser visto como uma prática anticompetitiva de mercado da Microsoft, já que tornaria a marca ainda mais essencial no fornecimento de segurança digital.

• Leia também: Pane do CrowdStrike custou US$ 5,4 bilhões para as empresas afetadas

A empresa não forneceu um prazo para o lançamento da solução. Ela ainda precisa avaliar a viabilidade de esses sistemas de segurança continuarem operando no mesmo nível de proteção mesmo de forma personalizada.