Microsoft пока не может защитить Windows от сбоев, как с антивирусом CrowdStrike, из-за соглашения с ЕС 2009 года — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Microsoft пока не может защитить Windows от сбоев, как с антивирусом CrowdStrike, из-за соглашения с ЕС 2009 года

Финтех и Карты
305
В пятницу мир пережил крупнейший компьютерный сбой в истории, который остановил работу аэропортов и даже медицинских учреждений. Это еще раз показало как важность программного обеспечения Microsoft на рабочих местах, так и уязвимость Windows, позволившую малоизвестной компании-разработчику вывести из строя миллионы компьютеров. Некоторые специалисты по кибербезопасности также считают, что Microsoft недостаточно серьезно отнеслась к уязвимости своего программного обеспечения, сообщает The Wall Street Journal.
В субботнем блоге Microsoft заявила, что пострадали 8,5 миллиона компьютеров с Windows, что составляет менее 1% от общего количества компьютеров в мире. Однако этого было достаточно, чтобы нарушить работу бизнесов в разных отраслях.
Волнообразный эффект продолжался и в субботу, когда американские авиакомпании отменили почти 2 000 рейсов по сравнению с 3 400 в пятницу. Авиакомпания Delta, на которую приходится более половины отмененных рейсов, пыталась обеспечить наличие экипажей и проинструктировала пилотов в аэропортах-хабах вылетать, как только самолеты будут полностью укомплектованы и безопасны, независимо от запланированного времени вылета.
Причиной сбоя стало несовершенное обновление от CrowdStrike, фирмы по кибербезопасности, которая, как и многие другие, обещает усилить безопасность Windows. Генеральный директор CrowdStrike взял на себя ответственность за инцидент в пятницу и заверил, что прилагает усилия для возобновления работы клиентов. Несмотря на это, многие сотрудники, придя на работу, увидели на своих ПК синий экран смерти, в то время как компьютеры Mac и Chromebook продолжали работать. Поисковые запросы «сбой в работе Microsoft» превысили запросы «сбой в работе CrowdStrike» в Google с утра пятницы до утра субботы.
Этот инцидент подчеркнул фундаментальный компромисс в открытом дизайне Windows, позволяющий разработчикам создавать программное обеспечение, глубоко взаимодействующее с операционной системой. Однако это также может привести к значительным проблемам, если что-то пойдет не так.
В отличие от Apple, поддерживающей закрытую экосистему, Microsoft связана соглашением 2009 года с Европейской комиссией (ЕК) о предоставлении разработчикам программного обеспечения для безопасности такого же уровня доступа к Windows, как и самой Microsoft. Это соглашение не позволяет компании ограничивать свою операционную систему, как это делает Apple.
Microsoft столкнулась с постоянными проблемами безопасности, поскольку ее программное обеспечение часто становится мишенью хакеров. Топ-менеджеры компании даже вызывались в Конгресс для объяснения уязвимостей в Windows. Иронично, что в январе генеральный директор CrowdStrike Джордж Курц публично подверг критике практику безопасности Microsoft, обвинив компанию в системных сбоях, которые ставят под угрозу как клиентов, так и правительство США.
В мартовском докладе Совета по обзору кибербезопасности при Министерстве внутренней безопасности США подчеркивалась необходимость пересмотра культуры безопасности Microsoft. В отчете была отмечена центральная роль Microsoft в технологической экосистеме и ее недостатки в обеспечении безопасности.
Microsoft объяснила, что сбой, связанный с CrowdStrike, не был связан с предыдущими проблемами безопасности, на которые обращали внимание федеральные чиновники. Однако критики утверждают, что переход Microsoft к облачным вычислениям привел к пренебрежению традиционными продуктами, такими как Windows, что увеличило зависимость от стороннего программного обеспечения безопасности.
Ошибка CrowdStrike была особенно серьезна, поскольку ее программное обеспечение, Falcon, работает на уровне ядра Windows. Когда обновление Falcon оказалось дефектным, оно вывело из строя ядро ​​операционной системы, что приводило к появлению синего экрана смерти на миллионах компьютеров.
В противоположность этому, в 2020 году Apple ограничила доступ разработчиков до уровня ядра системы, чтобы предотвратить подобные катастрофические сбои на своих устройствах. Хотя это изменение требовало от разработчиков доработки программного обеспечения, оно повысило стабильность системы. Скорее всего, Microsoft придется искать решение этой проблемы и работать с ЕС над модификацией соглашения, иначе повторение масштабного сбоя, как с CrowdStrike, будет лишь вопросом времени.
По материалам:
mezha.media
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками "Партнерская", "Промо", "Акция", "Мнение", "Спецпроект", "Партнерский проект" размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.