Microsoft renforce sa sécurité à la suite d’une panne globale

Après une panne mondiale majeure qui a affecté des millions d’ordinateurs Windows, Microsoft a pris des mesures significatives pour renforcer la sécurité de ses systèmes. Cet incident, causé par un pilote défectueux de Crowdstrike, a révélé des failles dans les mesures de sécurité existantes et a conduit la société à reconsidérer ses approches en matière de protection des données.

David Weston, le responsable de la sécurité chez Microsoft, a expliqué que le 27 juillet, la défaillance d’un pilote conçu pour surveiller la mémoire de Windows a provoqué une panne globale. Ce pilote, qui était censé analyser en continu les modifications de la mémoire, a mal fonctionné en dépassant les limites du tampon prévu. Cette erreur de codage a eu des répercussions importantes, soulignant la nécessité de mesures de sécurité plus rigoureuses.

En réponse à cet incident, Microsoft a élaboré un plan détaillé pour éviter de futurs problèmes similaires. Le nouveau protocole de sécurité met l’accent sur la réduction des interventions directes au niveau du noyau du système d’exploitation. L’objectif est de sécuriser l’OS sans compromettre sa stabilité, en concentrant les mesures de sécurité sur la session utilisateur, qui est jugée plus sécurisée. David Weston a affirmé que les outils de sécurité modernes peuvent offrir à la fois sécurité et fiabilité.

Microsoft introduira également des tutoriels de « déploiement sécurisé » pour aider les entreprises travaillant sur le noyau de Windows à appliquer ces nouvelles pratiques. En outre, des techniques d’isolation et de virtualisation seront mises en œuvre pour limiter les risques potentiels. L’intégration du langage de programmation Rust, reconnu pour sa résistance aux erreurs de ce type, est également prévue pour renforcer la sécurité du noyau de Windows.