Microsoft, Windows işletim sisteminde kapsamlı değişiklikler yapıyor bu yaz yaşanan olay Kusurlu bir CrowdStrike güncellemesi milyonlarca ticari cihazın çökmesine ve müşterilere milyarlarca dolar kesintiye neden olmasına neden olduğunda.
Bu olay, geçen hafta Microsoft Ignite konferansındaki bir oturumda tanıtılan ve özetlenen yeni Windows Dayanıklılık Girişimi için büyük bir itici güç oldu. Microsoft yetkilileri, değişikliklerin 19 Temmuz olayından öğrendiklerine dayanarak yapıldığını ve bunun 2025’te işletim sisteminin daha güvenilir ve emniyetli bir şekilde piyasaya sürülmesiyle sonuçlanacağını vaat ettiklerini söyledi.
Microsoft’un kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı David Weston, Windows’u daha güvenli hale getirmeyi vaat eden üç hedef belirledi: Daha hızlı ve daha basit kurtarma süreleri, daha dayanıklı sürücüler ve araçlar ve işletim sistemi çekirdeğinin güvenliğinin nasıl sağlanacağıyla ilgili değişiklikler yaparak onu “daha etkili ve kendi kendine” hale getirin. -savunuyor.”
Değişiklikler aynı zamanda yazılım geliştiricilerini ve üçüncü taraf güvenlik aracı sağlayıcılarını da etkileyecek. Microsoft’un Windows ve cihazlardan sorumlu kurumsal başkan yardımcısı Pavan Davuluri, “Sektör genelinde birlikte çalışıyoruz ve Temmuz ayından aldığımız derslere dayanarak işletim sistemindeki yeni değişiklikler ve standartlarla güvenilirliği artıracağız” dedi.
Yeni Windows sürümü, uygulamalar ve sürücüler için daha güçlü kontrollerle kötü amaçlı yazılımlara ve komut dosyası saldırılarına direnecek şekilde tasarlanırken, gelişmiş kimlik koruması da kimlik avı saldırılarını önleyecek. Davuluri ayrıca Microsoft’un ayrıcalıklı erişim yönetimine yeni bir yaklaşım getirdiğini söyledi.
Microsoft, yeni sürümün bir önizlemesini Temmuz 2025’te Windows Insider’lara yayınlayacak. Bu önizleme, hangi uygulamaların ve yazılım sürücülerinin çalıştırılmasına izin verildiği konusunda daha sıkı kontroller, daha güçlü kimlik yönetimi, hızlı makine kurtarma, klasörler için kişisel veri şifreleme ve gelişmiş işletim sistemi yönetimi ve yapılandırma yetenekleri.
Sürümün, Microsoft’un 14 Ekim 2025’te Windows 10 desteğini sonlandırmasıyla birlikte gelmesi bekleniyor. Microsoft yıllardır müşterilerini 2021’de piyasaya sürülen Windows 11’e yükseltmeye teşvik etse de, dünya çapındaki tüm bilgisayarların yaklaşık yüzde 61’inde hala Windows bulunuyor. Statcounter’a göre 10.
Güvenlik İş Ortaklarının Çekirdeğin Dışında Oluşturmasını Etkinleştirme
Ayrıca uzun vadeye bağlı Güvenli Gelecek Girişimi Bir yıl önce Microsoft’un C++’tan Rust’a kademeli geçiş yaparak daha güvenli programlama dillerine geçiş yaptığını duyurdu. Weston, yeni Windows Esnek Güvenlik Platformunun üçüncü taraf güvenlik ürünü geliştiricilerinin ürünlerini çekirdeğin dışında oluşturmalarına olanak sağlayacağını açıkladı.
“Bu platformun, güvenlik çözümü sağlayıcılarının, çekirdeğe karmaşıklık getirmeden tehditleri tespit etmek ve bunlara yanıt vermek için ihtiyaç duydukları erişime sahip olmalarını sağlayacağını sağlıyoruz” dedi. “Bu değişiklik, son kullanıcı koruma ve antivirüs ürünlerinin yüksek düzeyde güvenlik ve daha kolay kurtarma sağlamasına yardımcı olacak.”
Bu hamlelerin Windows’u saldırılara karşı daha dirençli hale getirmesi gerekirken Forrester analisti Paddy Paddington, Microsoft’un erişimi daha da sıkılaştırmasını istiyor. “Microsoft’un kurşunu ısırıp duvarları yeniden örmesini çok tercih ederim” diyor. “Bu, Microsoft da dahil olmak üzere çekirdek sürücüsü dünyasına bulaşan herkes için yeniden kodlama anlamına gelir, ancak daha güvenli bir çalışma yöntemidir.” Paddington bu noktayı ilk kez Temmuz ayında dile getirmişti. blog yazısı.
Redmond’da Olay Sonrası Güvenlik Zirvesi
CrowdStrike olayından iki ay sonra, Microsoft barındırılıyor İşletim sisteminin nasıl daha dayanıklı hale getirilebileceğini tartışmak üzere güvenlik tedarikçileri ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) temsilcileriyle Redmond’da düzenlenen Windows Uç Nokta Güvenlik Ekosistemi Zirvesi.
Toplantıya girerken, Weston belirtti Windows kilitlenme raporlarının incelenmesi, çekirdek sürücülerinin dağıtılma biçimini değiştirme ihtiyacının sinyalini verdi. Weston, 27 Temmuz tarihli yazısında şunları yazdı: “Çekirdek sürücüleri, sınırlama ve kurtarma yeteneklerinin doğası gereği kısıtlı olduğu Windows’un en güvenilir düzeyinde çalıştığından, güvenlik satıcıları görünürlük ve kurcalamaya karşı dayanıklılık gibi ihtiyaçları, çekirdek modunda çalışma riskiyle dikkatli bir şekilde dengelemelidir.” postalamak.
Eylül Microsoft zirvesinin ardından, CISA geçen ay kendi raporunu yayınladı. Güvenli Yazılım Dağıtımı FBI, Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi ve Ortak Siber Savunma İşbirliği tarafından ortak yazılan teknik inceleme.
Omdia baş analisti Andrew Braunberg, Microsoft’un CISA’nın Tasarım Taahhüdü’ne destek beyanı yayınlayan çok sayıda satıcıdan biri olduğunu söylüyor. Ancak bunu takip edip etmeyecekleri henüz bilinmiyor.
“Microsoft’un ve diğer büyük yazılım şirketlerinin davranışlarında herhangi bir değişiklik olup olmadığını görmek ilginç olacak. [Donald] Trump’ın zaferi [of the U.S. presidential election]Braunberg şöyle diyor: “Bu şirketler, yeni yönetim altında CISA’nın azaltılması veya ortadan kaldırılması durumunda bu desteğin dış faydalarını yeniden değerlendirebilir. AB Siber Dayanıklılık Yasası gibi tasarım gereği güvenlik ilkelerini benimsemeye yönelik uluslararası itici güçler var, ancak CISA ABD’deki birincil savunucu oldu.”
Bununla birlikte Weston, CISA’nın Microsoft’un Windows uç noktaları için yenilenen güvenlik ve dayanıklılık standartlarını belirlemede önemli bir rol oynadığını belirtti. “Tüm ortakların, müşterilerin ve kuruluşların gelişen güvenlik tehditlerinin önünde kalabilmelerini sağlamak amacıyla tüm BT endüstrisi için bir çerçeve sağlıyorlar” dedi.
Microsoft’un zirvesindeki satıcılar arasında Microsoft’un Windows Dayanıklılık Girişimi’ni desteklediğinin sinyalini veren CrowdStrike da vardı. Bir CrowdStrike sözcüsü, “Microsoft’un girişimleri, CrowdStrike’ın Eylül ayında Windows Uç Nokta Güvenlik Zirvesi’nde katıldığı tartışmalara dayanıyor ve ortak müşterilerimizin dayanıklılığını artıran yenilikleri memnuniyetle karşılıyoruz” dedi. “Herkes için güvenliği güçlendiren daha dayanıklı ve açık bir ekosistem oluşturmak için işbirliği yaptığımızda tüm sektör bundan faydalanıyor.”
Uç nokta koruma sağlayıcısı ESET, Microsoft’un girişimi için koşullu destek sunuyor. ESET, “Genel olarak, kararlılıkta ölçülebilir iyileştirmeler göstermesi halinde bu evrimi destekliyoruz ve herhangi bir değişikliğin güvenliği zayıflatmaması, performansı etkilememesi veya müşterilerin siber güvenlik çözümleri arasındaki seçim ve farklılaşmayı sınırlamaması koşuluyla bunun yapılması gerektiğini güçlü bir şekilde vurguluyoruz” diyor. CTO Juraj Malcho.
Güvenilir Uygulamalara ve Sürücülere Geçiş
Saldırıların çoğu kötü amaçlı veya güvenli olmayan uygulamalar ve sürücüler indiren kullanıcılardan kaynaklandığı için Microsoft, Windows’a Akıllı Uygulama Denetimi ve İşletmeler için Uygulama Denetimi ekliyor. Weston, bu özelliğin, yöneticilerin doğrulanmış uygulamalar gerektiren politikaları kullanmasına olanak sağlamak için yapay zekayı kullandığını söylüyor. Weston, Microsoft’un bunu zaten App Locker aracılığıyla sunduğunu belirtirken, yönetiminin karmaşık olduğunu söyledi.
“Güçlü uygulama kontrolü” olarak adlandırılan bir özelliğin, yalnızca doğrulanmış uygulamaların çalışabilmesini sağlayacağını ve kötü amaçlı eklentilerden ve sosyal olarak tasarlanmış kötü amaçlı yazılımlardan kaynaklanan saldırıları ortadan kaldıracağını ekledi.
Kimlik Tabanlı Saldırıları ve Aşırı Ayrıcalıklı Hesapları Engellemek
Microsoft’un Entra ID verilerine göre her gün 600 milyondan fazla kimlik saldırısı gerçekleşiyor ve bunların %99’u şifre tabanlı oluyor. Buna yanıt olarak Microsoft, biyometri kullanan Windows Hello çok faktörlü kimlik doğrulama özelliğini güçlendirdi. Microsoft, geçiş anahtarları için Windows Hello desteğini genişletti.
Microsoft geçen hafta en son sürümünün bir parçası olarak piyasaya sürüldü Windows Insider yapısıgeçiş anahtarları için eklenti desteğini etkinleştirecek WebAuthn API’lerinin uygulanmasına yönelik güncellemelerin bir önizlemesi. Önümüzdeki aylarda Microsoft, üçüncü taraf şifre yöneticilerinin Windows Hello’yu kullanarak yerel Windows geçiş anahtarı sağlayıcısıyla çalışacağını söyledi.
Yeni Windows sürümü aynı zamanda çok fazla ayrıcalığa sahip kullanıcılardan ve Microsoft’un Dijital Savunma raporuna göre fidye yazılımı saldırılarının %93’ünün nedeni olan, ayrıcalık kontrolleri yetersiz olan kuruluşlardan kaynaklanan saldırıları da azaltmayı hedefliyor.
Weston, yönetim koruması adı verilen yeni bir özelliğin çalışanlara varsayılan olarak standart kullanıcı izinleri vereceğini “böylece uygulama yükleme de dahil olmak üzere Windows sistemlerinde değişiklikler yapmaya devam edebileceklerini, ancak yalnızca gerektiğinde ve yalnızca Windows Hello kullanarak değişikliğe izin verdikten sonra” dedi. “Yönetici koruması, artık varsayılan olarak yükseltilmiş ayrıcalıklara sahip olmadıkları için saldırganlar için son derece rahatsız edici olacak ve çalışanların kötü amaçlı yazılım kullanmamasını ve Windows’un kontrolünü elinde tutmasını sağlamaya yardımcı olacak.”
Paddington’a göre yeni uygulama kontrol yaklaşımı, kuruluşların uç noktalarını kilitlemelerine yardımcı olacak. “Bu çözümlerin getirdiği esneklik nedeniyle hala üçüncü taraflara giden birçok işletme olacağını düşünüyorum” diyor. “Ancak bu, Microsoft’un uygulama kontrol çözümüne yeniden hayat vermek için yaptığı iyi bir hamle.”
“Tüm bu işlevler için, bu hamleleri Windows 11 sürümlerinde daha erken görmek isterdim, ancak Windows 10’un gelecek yıl hizmet sonu olması nedeniyle zamanlama, daha fazla kuruluşa Windows 11’e geçmeleri için nedenler verecek şekilde çalışıyor.”