Bizony a Microsoft renoméja is megszenvedte a július 19-én a CrowdStrike nevű kiberbiztonsági cég hibás frissítése miatt bekövetkezett globális informatikai leállást. A redmondi óriás az elmúlt hónapban több partnerével is tárgyalásokat folytatott az operációs rendszer körüli biztonsági procedúrákról, írja a CNBC.

Bár a Microsoft közvetlenül nem volt felelős a hibáért, már bejelentették, hogy jelentős változtatásokat fognak végrehajtani a Windows rendszerben. A részletekről egyelőre keveset tudni, azonban egy szeptember 10-ei biztonsági konferencián részletezni fogja a vállalat a fontosabb tudnivalókat a főbb iparági szereplőknek, kiberbiztonsági cégeknek és kormányzati képviselőknek.

A belső források szerint a fő célkitűzés, hogy a harmadik felek szoftverei ne tudják egészen az összeomlásig kergetni a rendszert. 

Erre az egyik megoldás az eBPF nevű technológia lehet, ami még futás előtt képes ellenőrizni az operációs rendszer magjába épülő bővítések helyességét és működőképességét. Felmerült még az elmúlt időszakban egyre jobban szorgalmazott memóriabiztos Rust programozási nyelv használata is, amit egy ideje már aktívabban alkalmaz a redmondi cég, de az eset jobban felgyorsíthatja a törekvéseket, teszi hozzá a hwsw.

A bennfentesek szerint a Microsoft nem zárja ki annak lehetőségét sem, hogy a Windows kernelhez való hozzáférést teljes körűen blokkolja, ez a lépés azonban drasztikusabb következményekkel járhat, mivel a versenytársakban felmerülhet az aggodalom, hogy a szoftverük hátrányosabb helyzetbe kerül a vállalat belső biztonsági termékeivel, köztük a Microsoft Defenderrel szemben.

A július 19-i leállás több milliárd dolláros kárt okozott, még a részvényesek is pert indítottak a CrowdStrike ellen azzal a váddal, hogy a kiberbiztonsági vállalat félrevezette őket, és nem adott megfelelő tájékoztatást arról, hogy fennáll a kockázata egy ilyen súlyosságú incidensnek. Az egyik legnagyobb károsult, a Delta Airlines kártérítést szeretne, becslések szerint ugyanis mintegy 500 millió dolláros kiesést okozott nekik az incidens.

Kapcsolódó Egyetlen szoftverfrissítés elég volt, hogy káosz söpörjön végig a Földön Egy kibervédelmi szoftver keserítette meg milliók életét július 19-én.

The post A Microsoft már most a következő kékhalál-incidens megelőzésén dolgozik first appeared on 24.hu.