Microsoft 2009 yilgi Yevropa Ittifoqi kelishuvini Crowdstrike xatosi uchun ayblamoqda

Microsoft vakili yaqinda Crowdstrike xatosini Microsoft va Yevropa Ittifoqi o'rtasidagi 2009 yilgi tartibga solish kelishuvi bilan bog'ladi, deb xabar beradi Wall Street Journal. Kelishuvga ko'ra, vakilning ta'kidlashicha, Microsoft tashqi xavfsizlik ishlab chiquvchilariga Microsoft bilan bir xil darajadagi dasturiy ta'minot bilan o'zaro aloqada bo'lish imkoniyatini bergan, bu esa muhim zaifliklarning paydo bo'lishiga yo'l ochgan.

DoubleYou kompaniyasi bosh direktori Patrik Vardellning tushuntirishicha, yopiq arxitekturasi tufayli Apple'ning macOS kabi monolitik ekotizimlar bunday muhim xatolarga nisbatan ko'proq chidamli. 2020 yilda Apple o'z operatsion tizimidan shunga o'xshash xavfsizlik ruxsatlarini olib tashladi, bu esa uni uchinchi tomon xavfsizlik xatolaridan va kodlashdagi ziddiyatlardan himoya qildi. 2009 yilgi Microsoft siyosati uchinchi tomon xavfsizlik firmalariga keng kirish imkoniyatini taqdim etdi.

2023 yil 18-19 iyul kunlari dunyo "tarixdagi eng katta IT uzilishi" deb ta'riflangan hodisaga duch keldi. IT uzilishi butun dunyo bo'ylab taxminan 8,5 million Windows tizimlariga ta'sir ko'rsatdi, moliyaviy institutlar, aeroportlar, favqulodda xizmatlar va media eshittirish tarmoqlarining faoliyatini to'xtatdi.

Ushbu inqirozning markazida CrowdStrike uchinchi tomon xavfsizlik firmasi bilan bog'liq yangilanish zaifligi bor edi. Yangilanishda CrowdStrike bosh direktori Jorj Kurtz uzilishlar xakerlik yoki zararli ekspluatatsiyalar tufayli yuzaga kelmaganligini ta'kidladi va foydalanuvchilarga CrowdStrike rasmiy qo'llab-quvvatlash kanali bilan muloqot qilishni va ta'sirlangan dasturlarni xavfsizlik kompaniyasining portalidan yangilashni tavsiya qildi. Bosh direktor, shuningdek, muammo aniqlangan va tuzatilganligini jamoatchilikka ma'lum qildi.