Microsoft обвиняет сбой Crowdstrike в соглашении с ЕС 2009 года

По данным Wall Street Journal, представитель Microsoft недавно обвинил сбой Crowdstrike в регуляторном соглашении 2009 года между Microsoft и Европейским Союзом. Согласно этому соглашению, представитель заявил, что Microsoft согласилась предоставить внешним разработчикам безопасности доступ к тому же уровню взаимодействия с программным обеспечением, что и у Microsoft, что открыло путь для появления критических уязвимостей.

Патрик Уордэлл, генеральный директор DoubleYou, объяснил, что из-за своей закрытой архитектуры монолитные экосистемы, такие как macOS от Apple, более устойчивы к таким критическим ошибкам. В 2020 году Apple отозвала аналогичные разрешения на безопасность из своей операционной системы, изолировав её от сбоев безопасности третьих сторон и конфликтов кода. Политика Microsoft 2009 года предоставила сторонним фирмам безопасности широкий доступ.

С 18 по 19 июля 2023 года мир столкнулся с тем, что было описано как "крупнейший сбой в истории ИТ". Сбой ИТ затронул примерно 8,5 миллионов систем Windows по всему миру, остановив работу финансовых учреждений, аэропортов, служб экстренной помощи и сетей вещания СМИ.

В центре сбоя была уязвимость обновления, связанная со сторонней фирмой безопасности CrowdStrike. В обновлении генеральный директор CrowdStrike Джордж Курц подчеркнул, что простой не был вызван взломом или злонамеренными действиями, и призвал пользователей взаимодействовать с официальным каналом поддержки CrowdStrike и обновлять затронутое программное обеспечение через портал компании безопасности. Генеральный директор также заверил общественность, что проблема была выявлена и устранена.