Microsoft проведет саммит по кибербезопасности 10 сентября, пригласив на него членов Конгресса США и представителей ведущих IT-компаний, включая CrowdStrike, обновление ПО которой недавно вызвало глобальный сбой в работе Windows. Инцидент затронул около 8,5 миллионов устройств по всему миру, включая оборудование в аэропортах, офисах крупных корпораций и малых компаний.
На саммите Microsoft планирует обсудить необходимость ограничения доступа сторонних разработчиков и поставщиков ПО к ядру Windows. Компания намерена инициировать процесс выработки общих стандартов контроля и ограничения доступа, чтобы предотвратить подобные сбои в будущем.
Проблема возникла из-за несанкционированного доступа к ядру Windows в инфраструктуре CrowdStrike — ключевого поставщика решений безопасности для корпоративных пользователей Windows. Этот случай подчеркнул уязвимость системы и необходимость более строгих ограничений на доступ к её ядру.
Стоит отметить, что подобные проблемы не затронули пользователей macOS, так как Apple жестко ограничивает доступ сторонних сервисов к ядру своей системы. Российские аэропорты также не пострадали, поскольку используют отечественные программные решения на базе Linux, что лишний раз демонстрирует важность строгого контроля над доступом к системным компонентам.
Подписывайтесь на наш Telegram-канал, а также на наш канал на YouTube!