بعد "كارثة" CrowdStrike، أعلنت Microsoft عن جدول الأحداث الأمنية

في 10 سبتمبر، ستعقد شركة مايكروسوفت حدثًا مع شركات الأمن لمناقشة طرق منع حدوث "الكوارث" مثل CrowdStrike مرة أخرى. [إعلان 1]

Màn hình Windows Recovery hiển thị tại sân bay quốc tế John F. Kennedy ở New York, Mỹ ngày 19/7. (Nguồn: Bloomberg)

تظهر شاشة استرداد Windows في مطار جون إف كينيدي الدولي في نيويورك، الولايات المتحدة، في 19 يوليو. (المصدر: بلومبرج)

ستجتمع شركات الأمن - بما في ذلك CrowdStrike، الشركة التي جلبت العالم إلى ركبتيه بتحديث معيب - في مؤتمر Microsoft Endpoint Security Ecosystem Summit في 10 سبتمبر في المقر الرئيسي لشركة البرمجيات في سياتل بالولايات المتحدة.

وسوف يناقشون أفضل الممارسات لنشر التحديثات على أجهزة الكمبيوتر التي تعمل بنظام Windows وما إذا كان ينبغي الاستمرار في الوصول إلى نواة نظام التشغيل.

لقد أثارت "كارثة" CrowdStrike التي شلت العديد من المنظمات في شهر يوليو/تموز الماضي جدلاً حول ما إذا كان ينبغي السماح لشركات الأمن بالعمل على نواة Windows، نظراً لجميع المخاطر المرتبطة بالوصول المتميز على مستوى النواة.

وبحسب شركات الأمن، فإن هذا الامتياز يساعد برامجها على "مراقبة السلوك السيئ وإيقافه، ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان".

في السنوات الأخيرة، قامت شركة Apple بتقييد الوصول إلى نواة نظام macOS ومنعت المطورين من استخدام ملحقات نواة النظام.

في حادثة CrowdStrike، تعطلت ملايين أنظمة ويندوز حول العالم لعدة ساعات في 19 يوليو بسبب تحديث خاطئ، مما أثر بشدة على شركات الطيران والبنوك وغيرها من القطاعات.

واضطرت شركات الطيران إلى إلغاء آلاف الرحلات الجوية، في حين اضطرت شركات الخدمات اللوجستية إلى تأخير عمليات التسليم، وألغت المستشفيات المواعيد. تطالب شركة دلتا للطيران بتعويضات بقيمة 550 مليون دولار وتسعى للحصول على تعويضات من مايكروسوفت وكراود سترايك.

أعلنت CrowdStrike عن تغييرات واسعة النطاق في كيفية اختبار التحديثات ونشرها. وبحسب ما ذكرته شركة مايكروسوفت، فقد تمت دعوة مسؤولين حكوميين أيضًا إلى المؤتمر.

[إعلان 2]
المصدر: https://baoquocte.vn/sau-tham-hoa-crowdstrike-microsoft-thong-bao-thoi-gian-to-chuc-su-kien-bao-mat-283827.html