L'écran de récupération Windows s'affiche à l'aéroport international John F. Kennedy de New York, aux États-Unis, le 19 juillet. (Source : Bloomberg)

Les entreprises de sécurité, dont CrowdStrike, l'entreprise qui a mis le monde à genoux avec une mise à jour défectueuse, se réuniront au Windows Endpoint Security Ecosystem Summit de Microsoft le 10 septembre au siège de l'entreprise de logiciels à Seattle, aux États-Unis.

Ils discuteront des meilleures pratiques pour déployer des mises à jour sur les ordinateurs Windows et de la nécessité de continuer à accéder au noyau du système d'exploitation.

Le « désastre » CrowdStrike qui a paralysé de nombreuses organisations en juillet a déclenché un débat sur la question de savoir si les sociétés de sécurité devraient être autorisées à opérer au niveau du noyau Windows, compte tenu de tous les risques associés à l’accès privilégié au niveau du noyau.

Selon les entreprises de sécurité, ce privilège aide leurs logiciels à « surveiller et à arrêter les mauvais comportements, empêchant ainsi les logiciels malveillants de désactiver les logiciels de sécurité ».

Ces dernières années, Apple a restreint l’accès au noyau dans macOS et découragé les développeurs d’utiliser les extensions du noyau.

Lors de l'incident CrowdStrike, des millions de systèmes Windows dans le monde entier se sont plantés pendant des heures le 19 juillet en raison d'une mise à jour défectueuse, affectant gravement les compagnies aériennes, les banques et d'autres secteurs.

Les compagnies aériennes ont dû annuler des milliers de vols, tandis que les entreprises de logistique ont dû retarder les livraisons et les hôpitaux ont annulé des rendez-vous. Delta Air Lines réclame 550 millions de dollars de dommages et intérêts et demande une indemnisation à Microsoft et CrowdStrike.

CrowdStrike a annoncé de vastes changements dans la manière dont il teste et déploie les mises à jour. Des représentants du gouvernement ont également été invités à la conférence, selon Microsoft.