ในวันที่ 10 กันยายน Microsoft จะจัดงานร่วมกับบริษัทด้านความปลอดภัยเพื่อหารือถึงวิธีป้องกันไม่ให้เกิด "ภัยพิบัติ" เช่น CrowdStrike ขึ้นอีก
หน้าจอการกู้คืน Windows ปรากฏที่สนามบินนานาชาติ John F. Kennedy ในนิวยอร์ก สหรัฐอเมริกา เมื่อวันที่ 19 กรกฎาคม (ที่มา: Bloomberg) |
บริษัทด้านความปลอดภัย รวมไปถึง CrowdStrike บริษัทที่ทำให้โลก ต้องล่มสลายด้วยการอัปเดตที่มีข้อบกพร่อง จะพบกันที่งาน Windows Endpoint Security Ecosystem Summit ของ Microsoft ในวันที่ 10 กันยายน ที่สำนักงานใหญ่ของบริษัทซอฟต์แวร์แห่งนี้ในเมืองซีแอตเทิล สหรัฐอเมริกา
พวกเขาจะหารือถึงแนวทางปฏิบัติที่ดีที่สุดในการปรับใช้การอัปเดตบนคอมพิวเตอร์ Windows และว่าจะเข้าถึงเคอร์เนลของระบบปฏิบัติการต่อไปหรือไม่
“ภัยพิบัติ” ของ CrowdStrike ที่ทำให้หลายองค์กรต้องหยุดชะงักในเดือนกรกฎาคม ได้ก่อให้เกิดการถกเถียงกันว่าควรอนุญาตให้บริษัทด้านความปลอดภัยดำเนินการที่เคอร์เนลของ Windows หรือไม่ เนื่องจากความเสี่ยงต่างๆ ที่เกี่ยวข้องกับการเข้าถึงที่มีสิทธิพิเศษที่ระดับเคอร์เนล
ตามที่บริษัทรักษาความปลอดภัยระบุ สิทธิพิเศษดังกล่าวช่วยให้ซอฟต์แวร์ของตน "ตรวจสอบและหยุดพฤติกรรมที่ไม่ดี ป้องกันไม่ให้มัลแวร์ปิดซอฟต์แวร์รักษาความปลอดภัย"
ในช่วงไม่กี่ปีที่ผ่านมา Apple ได้จำกัดการเข้าถึงเคอร์เนลใน macOS และไม่สนับสนุนให้นักพัฒนาใช้ส่วนขยายของเคอร์เนล
ในเหตุการณ์ CrowdStrike ระบบ Windows ทั่วโลกหลายล้านเครื่องหยุดทำงานเป็นเวลาหลายชั่วโมงเมื่อวันที่ 19 กรกฎาคม เนื่องจากการอัปเดตที่ผิดพลาด ส่งผลให้สายการบิน ธนาคาร และภาคส่วนอื่นๆ ได้รับผลกระทบอย่างรุนแรง
สายการบินต่างๆ ยกเลิกเที่ยวบินหลายพันเที่ยวบิน บริษัทโลจิสติกส์ล่าช้าในการส่งมอบ และโรงพยาบาลต่างๆ ยกเลิกการนัดหมาย เดลต้า แอร์ไลน์ เรียกร้องค่าเสียหาย 550 ล้านดอลลาร์สหรัฐฯ และกำลังเรียกร้องค่าชดเชยจากไมโครซอฟท์และคราวด์สไตรค์
CrowdStrike ประกาศการเปลี่ยนแปลงครั้งใหญ่เกี่ยวกับวิธีการทดสอบและปรับใช้การอัปเดต ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ รัฐบาล ก็ได้รับเชิญให้เข้าร่วมการประชุมครั้งนี้ด้วย
ที่มา: https://baoquocte.vn/sau-tham-hoa-crowdstrike-microsoft-thong-bao-thoi-gian-to-chuc-su-kien-bao-mat-283827.html
การแสดงความคิดเห็น (0)