منبع آگاه: مایکروسافت برنامه‌ای برای محدودسازی دسترسی CrowdStrike به ویندوز پس از قطعی جهانی IT ندارد

رویترز به‌نقل از منبعی آگاه گزارش می‌دهد که مایکروسافت هیچ برنامه‌ای برای محدودسازی دسترسی CrowdStrike به ویندوز پس از فاجعه‌ی قطعی جهانی IT ندارد.

به‌روزرسانی معیوب شرکت امنیت سایبری CrowdStrike، روز جمعه (۲۹ تیر ۱۴۰۳) باعث از کار افتادن بیش از ۸٫۵ میلیون دستگاه ویندوزی در سراسر جهان شد. بسیاری از کسب‌وکارها برای مقابله با بدافزارها و حملات امنیتی در میلیون‌ها دستگاه ویندوزی از نرم‌افزار Falcon شرکت CrowdStrike استفاده می‌کنند.

به‌روزرسانی معیوب CrowdStrike در سیستم‌عامل ویندوز به اختلال گسترده در عملکرد بخش‌های مختلف ازجمله خطوط هوایی، بانک‌ها و مراکز درمانی سرتاسر جهان منجر شد. باگ مذکور ماه‌ها قبل سیستم‌های مجهز به لینوکس را نیز مختل کرده بود.

از زمان وقوع حادثه عده‌ای از متخصصان از مایکروسافت انتقاد کردند که چرا نرم‌افزار شرکت CrowdStrike تا این اندازه به کرنل ویندوز دسترسی دارد. رید کریستین، شریک کلان سرمایه‌گذاری CRV، باور دارد که اعطای چنین سطحی از دسترسی و اعتماد به ناشر نرم‌افزار، به تدابیر حفاظتی بیشتری نیاز دارد.