Le 10 septembre, Microsoft organisera un événement avec des sociétés de sécurité pour discuter des moyens d'empêcher que des « catastrophes » comme CrowdStrike ne se reproduisent.
 |
| L'écran de récupération Windows s'affiche à l'aéroport international John F. Kennedy de New York, aux États-Unis, le 19 juillet. (Source : Bloomberg) |
Les entreprises de sécurité, dont CrowdStrike, l'entreprise qui a mis le monde à genoux avec une mise à jour défectueuse, se réuniront au Windows Endpoint Security Ecosystem Summit de Microsoft le 10 septembre au siège de l'entreprise de logiciels à Seattle, aux États-Unis.
Ils discuteront des meilleures pratiques pour déployer des mises à jour sur les ordinateurs Windows et de la nécessité de continuer à accéder au noyau du système d'exploitation.
Le « désastre » CrowdStrike qui a paralysé de nombreuses organisations en juillet a déclenché un débat sur la question de savoir si les sociétés de sécurité devraient être autorisées à opérer au niveau du noyau Windows, compte tenu de tous les risques associés à l’accès privilégié au niveau du noyau.
Selon les entreprises de sécurité, ce privilège aide leurs logiciels à « surveiller et bloquer les mauvais comportements, empêchant ainsi les logiciels malveillants de désactiver les logiciels de sécurité ».
Ces dernières années, Apple a restreint l’accès au noyau dans macOS et découragé les développeurs d’utiliser les extensions du noyau.
Lors de l'incident CrowdStrike, des millions de systèmes Windows dans le monde entier se sont plantés pendant des heures le 19 juillet en raison d'une mise à jour défectueuse, affectant gravement les compagnies aériennes, les banques et d'autres secteurs.
Les compagnies aériennes ont annulé des milliers de vols, les entreprises de logistique ont retardé leurs livraisons et les hôpitaux ont annulé des rendez-vous. Delta Air Lines réclame 550 millions de dollars de pertes et demande des indemnisations à Microsoft et CrowdStrike.
CrowdStrike a annoncé d'importants changements dans ses méthodes de test et de déploiement des mises à jour. Selon Microsoft, des représentants gouvernementaux étaient également invités à la conférence.
Source : https://baoquocte.vn/sau-tham-hoa-crowdstrike-microsoft-thong-bao-thoi-gian-to-chuc-su-kien-bao-mat-283827.html
Comment (0)