Global-News.com.ua

Microsoft пока не может защитить Windows от сбоев, как с антивирусом CrowdStrike, из-за соглашения с ЕС 2009 года

Июль 22
23:51 2024

Сегодня 23:42 — Финтех и КартыВ пятницу мир пережил крупнейший компьютерный сбой в истории, который остановил работу аэропортов и даже медицинских учреждений. Это еще раз показало как важность программного обеспечения Microsoft на рабочих местах, так и уязвимость Windows, позволившую малоизвестной компании-разработчику вывести из строя миллионы компьютеров. Некоторые специалисты по кибербезопасности также считают, что Microsoft недостаточно серьезно отнеслась к уязвимости своего программного обеспечения, сообщает The Wall Street Journal.В субботнем блоге Microsoft заявила, что пострадали 8,5 миллиона компьютеров с Windows, что составляет менее 1% от общего количества компьютеров в мире. Однако этого было достаточно, чтобы нарушить работу бизнесов в разных отраслях.Волнообразный эффект продолжался и в субботу, когда американские авиакомпании отменили почти 2 000 рейсов по сравнению с 3 400 в пятницу. Авиакомпания Delta, на которую приходится более половины отмененных рейсов, пыталась обеспечить наличие экипажей и проинструктировала пилотов в аэропортах-хабах вылетать, как только самолеты будут полностью укомплектованы и безопасны, независимо от запланированного времени вылета.Причиной сбоя стало несовершенное обновление от CrowdStrike, фирмы по кибербезопасности, которая, как и многие другие, обещает усилить безопасность Windows. Генеральный директор CrowdStrike взял на себя ответственность за инцидент в пятницу и заверил, что прилагает усилия для возобновления работы клиентов. Несмотря на это, многие сотрудники, придя на работу, увидели на своих ПК синий экран смерти, в то время как компьютеры Mac и Chromebook продолжали работать. Поисковые запросы «сбой в работе Microsoft» превысили запросы «сбой в работе CrowdStrike» в Google с утра пятницы до утра субботы.Этот инцидент подчеркнул фундаментальный компромисс в открытом дизайне Windows, позволяющий разработчикам создавать программное обеспечение, глубоко взаимодействующее с операционной системой. Однако это также может привести к значительным проблемам, если что-то пойдет не так.В отличие от Apple, поддерживающей закрытую экосистему, Microsoft связана соглашением 2009 года с Европейской комиссией (ЕК) о предоставлении разработчикам программного обеспечения для безопасности такого же уровня доступа к Windows, как и самой Microsoft. Это соглашение не позволяет компании ограничивать свою операционную систему, как это делает Apple.Microsoft столкнулась с постоянными проблемами безопасности, поскольку ее программное обеспечение часто становится мишенью хакеров. Топ-менеджеры компании даже вызывались в Конгресс для объяснения уязвимостей в Windows. Иронично, что в январе генеральный директор CrowdStrike Джордж Курц публично подверг критике практику безопасности Microsoft, обвинив компанию в системных сбоях, которые ставят под угрозу как клиентов, так и правительство США.В мартовском докладе Совета по обзору кибербезопасности при Министерстве внутренней безопасности США подчеркивалась необходимость пересмотра культуры безопасности Microsoft. В отчете была отмечена центральная роль Microsoft в технологической экосистеме и ее недостатки в обеспечении безопасности.Microsoft объяснила, что сбой, связанный с CrowdStrike, не был связан с предыдущими проблемами безопасности, на которые обращали внимание федеральные чиновники. Однако критики утверждают, что переход Microsoft к облачным вычислениям привел к пренебрежению традиционными продуктами, такими как Windows, что увеличило зависимость от стороннего программного обеспечения безопасности.Ошибка CrowdStrike была особенно серьезна, поскольку ее программное обеспечение, Falcon, работает на уровне ядра Windows. Когда обновление Falcon оказалось дефектным, оно вывело из строя ядро ​​операционной системы, что приводило к появлению синего экрана смерти на миллионах компьютеров.В противоположность этому, в 2020 году Apple ограничила доступ разработчиков до уровня ядра системы, чтобы предотвратить подобные катастрофические сбои на своих устройствах. Хотя это изменение требовало от разработчиков доработки программного обеспечения, оно повысило стабильность системы. Скорее всего, Microsoft придется искать решение этой проблемы и работать с ЕС над модификацией соглашения, иначе повторение масштабного сбоя, как с CrowdStrike, будет лишь вопросом времени.Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.Finance.ua/Все новости/Финтех и Карты/Microsoft пока не может защитить Windows от сбоев, как с антивирусом CrowdStrike, из-за соглашения с ЕС 2009 года

Share

Статьи по теме

Последние новости

65 долларов за метровый кабель USB-C. Elecom объявила цены на кабели с поддержкой USB4 2.0

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY