Bizony a Microsoft renoméja is megszenvedte a július 19-én a CrowdStrike nevű kiberbiztonsági cég hibás frissítése miatt bekövetkezett globális informatikai leállást. A redmondi óriás az elmúlt hónapban több partnerével is tárgyalásokat folytatott az operációs rendszer körüli biztonsági procedúrákról, írja a CNBC.
Bár a Microsoft közvetlenül nem volt felelős a hibáért, már bejelentették, hogy jelentős változtatásokat fognak végrehajtani a Windows rendszerben. A részletekről egyelőre keveset tudni, azonban egy szeptember 10-ei biztonsági konferencián részletezni fogja a vállalat a fontosabb tudnivalókat a főbb iparági szereplőknek, kiberbiztonsági cégeknek és kormányzati képviselőknek.
Erre az egyik megoldás az eBPF nevű technológia lehet, ami még futás előtt képes ellenőrizni az operációs rendszer magjába épülő bővítések helyességét és működőképességét. Felmerült még az elmúlt időszakban egyre jobban szorgalmazott memóriabiztos Rust programozási nyelv használata is, amit egy ideje már aktívabban alkalmaz a redmondi cég, de az eset jobban felgyorsíthatja a törekvéseket, teszi hozzá a hwsw.
A bennfentesek szerint a Microsoft nem zárja ki annak lehetőségét sem, hogy a Windows kernelhez való hozzáférést teljes körűen blokkolja, ez a lépés azonban drasztikusabb következményekkel járhat, mivel a versenytársakban felmerülhet az aggodalom, hogy a szoftverük hátrányosabb helyzetbe kerül a vállalat belső biztonsági termékeivel, köztük a Microsoft Defenderrel szemben.
A július 19-i leállás több milliárd dolláros kárt okozott, még a részvényesek is pert indítottak a CrowdStrike ellen azzal a váddal, hogy a kiberbiztonsági vállalat félrevezette őket, és nem adott megfelelő tájékoztatást arról, hogy fennáll a kockázata egy ilyen súlyosságú incidensnek. Az egyik legnagyobb károsult, a Delta Airlines kártérítést szeretne, becslések szerint ugyanis mintegy 500 millió dolláros kiesést okozott nekik az incidens.
![](data:image/svg+xml;charset=utf-8,<svg height="270" width="480" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
