PplWare Mobile

Após a falha da CrowdStrike, a Microsoft decidiu organizar um evento sobre segurança

                                    
                                

Autor: Ana Sofia Neto


  1. Fraquinhos says:

    Falha? Teste. Perguntem aos responsáveis da Unit 8200 o que aconteceu que eles sabem.

  2. Aves says:

    “Afinal, a falha de julho ocorreu, porque um agente da CrowdStrike operava em modo kernel”
    A Microsoft já veio explicar isso – a UE obrigou a MIcrosoft a dar acesso ao kernel do Windows às aplicações concorrentes do Windows Defender, ou seja, se o Windows Defender pode fazer alterações ao kernel do Windows, as aplicações da concorrência também podem fazer para ter as mesmas funcionalidades.
    Só que, ao contrário da Apple, que, para cumprir com as exigências de concorrência da UE, cria no iOS 18 uma versão iOS-UE e uma versão iOS-Resto do Mundo, a Microsoft manteve uma única versão – com uma debilidade: o CrowdStrike (e, previsivelmente, outras apps do mesmo tipo) pode fazer alterações ao kernel do Windows, e que, se forem mal feitas como foi o caso, atiram os computadores de pantanas pelo mundo fora.
    Pensei que isso tinha ficado bem percebido, em vez de andar com re-nhó-nhós.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.