Un tehnician Delta Air Lines lucrează pe un set de ecrane care arată pagini albastre și citește „Restaurare” la Terminalul 2 Delta Air Lines de pe aeroportul Los Angeles pe 19 iulie 2024. Companiile, băncile, canalele TV și alte afaceri au fost perturbate în urma unor întreruperi majore ale sistemului informatic legate de actualizările programelor antivirus.
Etienne Laurent |. AFP |
Microsoft Vineri, a spus că va organiza o conferință pentru firmele de securitate cibernetică în septembrie pentru a discuta despre modul în care industria poate evolua după întrerupere. grevă în masă Actualizarea software care a prăbușit milioane de computere Windows în iulie.
Acest eveniment a determinat conectarea rețelei la sistem în haos. Companiile aeriene au anulat mii de zboruri, companiile de logistică au raportat întârzieri la livrarea pachetelor, iar spitalele au amânat programările medicale. Delta Air Linescare a precizat că consecințele penei de curent au cauzat pierderi mari companiei 550 milioane USDCere compensații de la CrowdStrike și Microsoft.
Directorii Microsoft au declarat într-un interviu acordat CNBC că Microsoft se va întâlni cu CrowdStrike și alte companii de securitate în campusul său din Redmond, Washington, pe 10 septembrie, pentru a discuta despre cum să prevenim probleme similare în viitor. Persoana a vorbit sub rezerva anonimatului deoarece nu era autorizată să discute public chestiuni interne.
Participanții la Windows Endpoint Security Ecosystem Summit vor explora posibilitatea de a face aplicațiile să se bazeze mai mult pe o parte a Windows numită modul consumer decât pe modul de bază mai privilegiat, a spus directorul.
Software de la CrowdStrike punct de control, Santinela Unu Alte produse de pe piața de protecție a punctelor terminale se bazează în prezent pe modul de bază. Un astfel de acces îl ajută pe SentinelOne „să monitorizeze și să blocheze comportamentul rău și să prevină malware-ul să închidă software-ul de securitate”, a spus un purtător de cuvânt.
Aplicațiile în modul utilizator sunt izolate, ceea ce înseamnă că, dacă o aplicație se blochează, aceasta nu va afecta alte aplicații. Dar o defecțiune a unei aplicații în modul kernel poate bloca întregul Windows. Pe 19 iulie, CrowdStrike a lansat o actualizare de conținut configurată greșit pentru senzorul Falcon pentru computerele Windows, care a fost concepută pentru a colecta date despre un nou atac care ar putea provoca o blocare la nivel de sistem de operare. Administratorul IT a repornit computerele care primiseră actualizarea, afișând ecranele „Ecranul albastru al morții” unul după altul.
Executivul Microsoft a spus că eliminarea accesului de bază în Windows ar rezolva doar o mică parte din potențialele probleme.
măr În ultimii ani au existat limitat Acces de bază în macOS și companie descuraja Dezvoltatorii evită utilizarea extensiilor de bază.
Participanții la evenimentul Microsoft din 10 septembrie vor discuta și despre adoptarea tehnologiei eBPF, care verifică dacă un program poate rula fără a declanșa o blocare a sistemului, precum și despre limbaje de programare sigure pentru memorie, cum ar fi Rust, a spus executivul.
Microsoft anul trecut Donat Donați 1 milion de dolari fundației nonprofit Rust, care oferă burse persoanelor care lucrează la limbă.
Microsoft concurează cu CrowdStrike prin produsul său Defender for Endpoint. Executivul a spus că echipa va participa ca și alte companii de securitate cibernetică și nu va primi tratament preferențial.
„Vom împărtăși noi actualizări despre aceste conversații după eveniment”, a scris vicepreședintele corporativ Microsoft Aidan Marcus într-o postare pe blog.