بعد "كارثة" CrowdStrike، أعلنت Microsoft عن جدول الأحداث الأمنية

في 10 سبتمبر، ستستضيف شركة Microsoft حدثًا مع شركات الأمن لمناقشة طرق منع حدوث "الكوارث" مثل CrowdStrike مرة أخرى.

Màn hình Windows Recovery hiển thị tại sân bay quốc tế John F. Kennedy ở New York, Mỹ ngày 19/7. (Nguồn: Bloomberg)

تظهر شاشة استرداد Windows في مطار جون إف كينيدي الدولي في نيويورك، الولايات المتحدة، في 19 يوليو. (المصدر: بلومبرج)

ستجتمع شركات الأمن - بما في ذلك CrowdStrike، الشركة التي جلبت العالم إلى ركبتيه بتحديث معيب - في مؤتمر Microsoft Endpoint Security Ecosystem Summit في 10 سبتمبر في المقر الرئيسي لشركة البرمجيات في سياتل بالولايات المتحدة.

وسوف يناقشون أفضل الممارسات لنشر التحديثات على أجهزة الكمبيوتر التي تعمل بنظام Windows وما إذا كان ينبغي الاستمرار في الوصول إلى نواة نظام التشغيل.

لقد أثارت "كارثة" CrowdStrike التي شلت العديد من المنظمات في شهر يوليو/تموز الماضي جدلاً حول ما إذا كان ينبغي السماح لشركات الأمن بالعمل على نواة Windows، نظراً لجميع المخاطر المرتبطة بالوصول المتميز على مستوى النواة.

وبحسب شركات الأمن، فإن هذا الامتياز يساعد برامجها على "مراقبة السلوك السيئ وحظره، ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان".

في السنوات الأخيرة، قامت شركة Apple بتقييد الوصول إلى نواة نظام macOS ومنعت المطورين من استخدام ملحقات نواة النظام.

في حادثة CrowdStrike، تعطلت ملايين أنظمة ويندوز حول العالم لعدة ساعات في 19 يوليو بسبب تحديث خاطئ، مما أثر بشدة على شركات الطيران والبنوك وغيرها من القطاعات.

ألغت شركات الطيران آلاف الرحلات، وأجّلت شركات الخدمات اللوجستية تسليم الشحنات، وألغت المستشفيات مواعيدها. تدّعي شركة دلتا للطيران تكبّد خسائر بقيمة 550 مليون دولار، وتطالب بتعويضات من مايكروسوفت وكراود سترايك.

أعلنت شركة CrowdStrike عن تغييرات واسعة النطاق في كيفية اختبار التحديثات ونشرها. ووفقًا لمايكروسوفت، دُعي مسؤولون حكوميون أيضًا لحضور المؤتمر.

[إعلان 2]
المصدر: https://baoquocte.vn/sau-tham-hoa-crowdstrike-microsoft-thong-bao-thoi-gian-to-chuc-su-kien-bao-mat-283827.html