Microsoft ha anunciado que planea realizar modificaciones en Windows para mejorar la seguridad, permitiendo a empresas como CrowdStrike y otros proveedores operar sin depender del kernel del Sistema Operativo. Esta decisión surge tras una cumbre de seguridad organizada por la compañía en su sede en Redmond, donde se discutieron cambios necesarios tras un incidente grave con CrowdStrike en julio, que afectó a 8,5 millones de PCs y servidores.
|
etiquetas: microsoft , crowstrike , antivirus , kernel , error , evitar
Actualmente, para tareas básicas de detección y respuesta, las aplicaciones de seguridad necesitan tirar de ñapas como desarrollar drivers que hagan hooking en el kernel (de ahí el pantallazo azul de CrowdStrike Falcon). Su idea es limitar esto exponiendo una API, como hace Linux, de modo que puedan cargar módulos dinámicamente que no comprometan (tanto) la seguridad y la estabilidad del sistema.
No sabes lo lejos que estas de la realidad. Por varios factores, Microsoft tiene esas APIs ( APIs muy ricas, frameworks, etc. desde hace decadas ya, incluso cuando linux no tenia ese tipo de APIs ) desde hace mucho tiempo. Ya hace años hacer hooks para antivirus, firewall, etc. es algo rarisimo, 2005/2006 fue, digamos, la ultima epoca de los hooks. Incluso antes de haber APIs de tipo hub/framework ( como el filter manager… » ver todo el comentario
CrowdStrike released an update of its Falcon Agent, part of its solution platform to prevent security breaches. This agent has privileged access to Microsoft Windows OS, hooking directly to the operating system's kernel (or core). The flaw caused the
… » ver todo el comentario
El panorama que pintas hace 2 decadas que se acabo en Windows, asi de simple.
En fin.
Estan hablando dos amigos y uno le dice a otro: quiza tienes razon, si microsoft hiciera armas nucleares el mundo seria mejor, pero demos gracias que no decidio fabricar condones.
Curioso que el auge de virus y problemas desciende o asciende en función de cómo lo hacen empresas rusas o americanas con su intención de "cubrir necesidades" ...algo parecido a lo de la ciberseguridad y los eventos geopolíticos con Korea , Israel o China .
De los kits… » ver todo el comentario