マイクロソフトは9月10日、セキュリティ企業と共同でイベントを開催し、CrowdStrikeのような「災害」の再発を防ぐ方法について議論する予定だ。
 |
| 7月19日、米国ニューヨークのジョン・F・ケネディ国際空港にWindows回復画面が表示されている。(出典:ブルームバーグ) |
欠陥のあるアップデートで世界を混乱に陥れたクラウドストライクを含むセキュリティ企業が、9月10日に米国シアトルにあるソフトウェア会社の本社で開催されるマイクロソフトのWindowsエンドポイント セキュリティ エコシステム サミットに集まる予定だ。
Windows コンピューターに更新プログラムを展開するためのベスト プラクティスと、オペレーティング システムのカーネルに引き続きアクセスするかどうかについて説明します。
7月に多数の組織を麻痺させたCrowdStrikeの「災害」は、カーネルレベルでの特権アクセスに関連するあらゆるリスクを考慮して、セキュリティ企業がWindowsカーネルで活動することを許可すべきかどうかについての議論を引き起こした。
セキュリティ企業によれば、この権限により、同社のソフトウェアは「不正な動作を監視・阻止し、マルウェアがセキュリティソフトウェアを無効にするのを防ぐ」ことができるという。
近年、Apple は macOS でのカーネル アクセスを制限し、開発者がカーネル拡張機能を使用することを推奨していません。
クラウドストライクの事件では、7月19日に不完全なアップデートのせいで世界中の何百万台ものWindowsシステムが何時間もクラッシュし、航空会社、銀行、その他の業界に深刻な影響を与えた。
航空会社は数千便の欠航、物流会社は配送遅延、病院は予約キャンセルに見舞われました。デルタ航空は5億5000万ドルの損失を主張し、マイクロソフトとクラウドストライクに賠償を求めています。
CrowdStrikeは、アップデートのテストと展開方法を大幅に変更すると発表した。Microsoftによると、政府関係者も会議に招待されたという。
[広告2]
出典: https://baoquocte.vn/sau-tham-hoa-crowdstrike-microsoft-thong-bao-thoi-gian-to-chuc-su-kien-bao-mat-283827.html
コメント (0)