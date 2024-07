Het CrowdStrike-incident heeft laten zien dat Windows weerbaarder moet worden, zo stelt Microsoft. Het techbedrijf publiceerde naar aanleiding van de wereldwijde computerstoring die vorige week plaatsvond een blogposting over de weerbaarheid van het platform en de weg voorwaarts. "Het incident heeft duidelijk gemaakt dat Windows verandering en innovatie op het gebied van end-to-end weerbaarheid moet prioriteren", aldus Microsofts John Cable.

Volgens Cable moeten deze verbeteringen hand in hand gaan met continue verbeteringen van de veiligheid en in nauwe samenwerking met partners plaatsvinden. Concrete plannen voor de toekomst worden niet door Cable genoemd. Wel noemt hij als innovatie de recent aangekondigde 'VBS enclaves', die een geïsoleerde omgeving bieden die geen kernelmode-drivers vereist om 'tamper resistant' te zijn.

Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten. Problemen kunnen daardoor veel grotere gevolgen hebben dan applicaties die met lagere rechten draaien. Microsoft zegt nu ook zich te willen richten op het bevorderen van ontwikkelmethodes die niet van kerneltoegang afhankelijk zijn. Tevens stelt Cable dat Microsoft het platform zal hardenen en meer zal doen om de weerbaarheid van het Windows-ecosysteem te verbeteren.

"Er is altijd een kans dat een storing een organisatie raakt. De afgelopen dagen hebben we met duizenden organisaties wereldwijd gesproken. We hebben gezien dat degenen die het snelst konden herstellen een soortgelijke set aan practices volgden", voegt Cable toe. Het gaat dan om zaken als het hebben van actuele back-ups, het werken met deployment rings en de mogelijkheid om Windowssystemen snel te herstellen.