CrowdStrike: сбой мог затронуть гораздо более 8,5 миллионов компьютеров с Windows (изображение: Витор Падуа/)
Узнайте больше о Windows на наш канал в WhatsApp
По оценкам Microsoft, уязвимость в программном обеспечении CrowdStrike затронула около 8,5 миллионов компьютеров по всему миру, включая ПК и серверы. Все они начали перезагружаться или показывать синий экран после установки проблемного обновления в Windows. Но есть признаки того, что это число могло быть намного выше.
В прошлую субботу (27) Microsoft опубликовала обширную страницу, объясняющую, как она справилась с проблемой и что будет делать дальше. В документе поясняется, что компания измерила влияние отключения электроэнергии, просматривая отчеты, которыми делятся клиенты при возникновении сбоев или других проблем в Windows.
Неточность может быть именно здесь. Не все организации передают отчеты этого типа в Microsoft. Сама компания предполагает, что оценка в 8,5 миллионов пострадавших компьютеров может быть неточной из-за этой детали:
Стоит отметить, что количество устройств, генерирующих отчеты о сбоях, является частью количества затронутых устройств, ранее сообщавшихся Microsoft.
Дэвид Уэстон, вице-президент по корпоративной безопасности Microsoft
Чтобы определить точное число, возможно, придется сопоставить данные Microsoft с данными CrowdStrike, но маловероятно, что такой тип сотрудничества будет реализован на практике.
Нас беспокоит не только количество машин, затронутых этой проблемой, но и финансовые последствия. По оценкам страховщиков, отключение CrowdStrike обойдется компаниям из списка Fortune 500 в США в 5,4 миллиарда долларов.
Глобальное финансовое воздействие еще не измерено, и сделать это будет непросто. Чтобы быть максимально реалистичным, этот расчет должен учитывать не только организации, затронутые напрямую, но и те, которые пострадали косвенно, то есть те, которые зависят от сторонних систем, остановившихся из-за сбоя.
Синий экран смерти Windows (изображение: репродукция/Microsoft)
Microsoft обещает перемены
Страница, опубликованная Microsoft, содержит ряд рекомендаций, позволяющих компаниям, специализирующимся на программном обеспечении безопасности, работать с более привилегированными уровнями доступа к Windows без ущерба для безопасности операционной системы.
Но случай CrowdStrike ясно показывает, что самой Microsoft необходимо активно защищать операционную систему от ошибок программного обеспечения, вызванных третьими лицами. Поэтому компания пообещала некоторые меры, дополняющие политику безопасности, объявленную для Windows после отключения электроэнергии.
К ним относятся предоставление рекомендаций и рекомендаций по установке обновлений программного обеспечения безопасности. Другая мера — «уменьшить потребность в драйверах ядра для доступа к важным данным безопасности».
Как отметил регистрэтот последний пункт кажется наиболее важным для предотвращения повторения чего-то вроде отключения электроэнергии CrowdStrike.
Панель CrowdStrike
Произошедший 19 июля 2024 года сбой в работе CrowdStrike затронул системы множества организаций по всему миру. Из-за ошибочного обновления программного обеспечения CrowdStrike Falcon на компьютерах под управлением Windows отображался синий экран.
Поскольку эти решения используются тысячами организаций, деятельность большинства из них была парализована или серьезно пострадала из-за этой проблемы. Видео ниже резюмирует этот инцидент:
CrowdStrikeMicrosoftWindowsEUAInstagram