Microsoft 10 сентября проведёт саммит по кибербезопасности, на который вендор пригласил членов Конгресса США, а также представителей множества IT-компаний, в том числе CrowdStrike, из-за обновления ПО которой произошёл глобальный сбой Windows по всему миру. Тогда было затронуто 8,5 млн устройств, включая оборудование аэропортов, офисов корпораций и более мелких компаний.
Microsoft намерена донести до участников саммита идею необходимости ограничения доступа сторонних провайдеров и поставщиков ПО к ядру Windows. Мероприятие станет первая шагом к выработке общих правил ограничения доступа и контроля этих ограничений.
Как раз именно неограниченный и несанкционированный доступ к ядру Windows в инфраструктуре CrowdStrike и привёл к глобальному сбою: эта компания — ключевой поставщик решений безопасности для корпоративных версий операционной системы от Microsoft по всему миру.
Отметим, что сбой не произошёл в среде macOS — Apple жёстко ограничивает доступ сторонних провайдеров и ресурсов к ядру своей ОС. Также не было сбоя и в российских аэропортах, так как отечественные организации пользуются российским софтом на основе Linux.
Источник: www.ferra.ru