Masowa awaria komputerów wywołana przez oprogramowanie CrowdStrike to największy tego typu incydent w ostatnich latach. Niebieski Ekran Śmierci (BSOD) pokazał się bowiem na blisko 8,5 miliona pecetów z Windows na całym świecie. Microsoft uważa, że częściową winę za to ponosi Unia Europejska.
Rzecznik prasowy Microsoftu w rozmowie z Wall Street Journal wspomniał, że firma nie może ograniczyć zewnętrznego dostępu do swojego systemu operacyjnego w taki sam sposób jak Apple z powodu porozumienia z Komisją Europejską z 2009 roku. Umowa ta wymaga od Microsoftu, by ten zapewniał zewnętrznym dostawcom oprogramowania chroniącego taki sam dostęp do systemu Windows, jaki ma on sam. To z kolei ogranicza jego kontrolę nad tym, w jaki sposób system dokonuje interakcji z oprogramowaniem chroniącym. Nie może go także zablokować.
To ograniczenie jest istotne w kontekście incydentu CrowdStrike. Wyjaśnia bowiem, dlaczego Windows umożliwia głęboką integrację oprogramowania chroniącego innych firm, takiego jak Falcon od CrowdStrike. Działa ono na krytycznym poziomie systemowym, a Windows zgodnie z ustaleniami UE musi się na to zgadzać. Jedyne szczęście w tym, że wydawcy oprogramowania udało się w miarę szybko rozwiązać problem, wskutek czego "znacząca liczba" urządzeń została przywrócona do działania.
Również Microsoft wypuścił narzędzie do odzyskiwania dla systemów dotkniętych awarią, które wykorzystuje bootowalny pendrive USB, aby automatycznie naprawić system. Zamieszanie wynikające z incydentu w czasie rzeczywistym wykorzystali też jednak cyberprzestępcy, którzy oferują fałszywe oprogramowanie naprawcze – w rzeczywistości złośliwe oprogramowanie.
Źródło: https://www.wsj.com/tech/cybersecurity/microsoft-tech-outage-role-crowdstrike-50917b90
