Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft.
Эксперты объяснили, что открытая структура ОС Windows позволяет программистам создавать мощное защитное ПО, глубоко взаимодействующее с системой, а вот при ошибках там могут возникнуть катастрофические последствия, что и случилось 18 и 19 июля 2024 года из-за некорректного обновления защитного ПО CrowdStrike, которое затронуло более 8,5 млн ПК на Windows по всему миру.
При этом из-за соглашения с Еврокомиссией от 2009 года у Microsoft нет возможности оградить доступ к ядру Windows подобно тому, как со своей системой поступила компания Apple. В результате, пока действовал глобальный сбой Windows, устройства от Apple продолжали нормально функционировать. Ранее в Red Hat, Debian и Rocky Linux предупреждали о критической проблеме после обновления ПО CrowdStrike, но разработчики ПО не предприняли дополнительных мер для тестирования.
Глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в компании понимают серьёзность ситуации и глубоко сожалеют о неудобствах и сбоях в IT-инфраструктуре клиентов. Курц подтвердил, что в глобальном сбое IT-систем в мире виноваты его разработчики.
Все посты подряд / Информационная безопасность / Хабр