Geçen yıl siber güvenlik firması Crowdstrike’den hatalı bir yazılım güncellemesi, muhtemelen tarihin en büyük BT kesintisine neden olduğunda, Microsoft suçun çoğunu aldı.
Crowdstrike’ın Falcon uç nokta tespit ve yanıtı dünya çapında milyonlarca pencere cihazındaydı ve işlerini yapmak için farklı sistemlere geniş erişime ihtiyaç duyan çoğu antivirüs ürünü gibi, yazılımın Windows çekirdeğine doğrudan erişimi vardı.
CrowdStrike’ın güncellemesi çöktüğünde, dünyanın dört bir yanındaki milyonlarca pencere destekli sistem ve cihaz da arttı. Microsoft’un Perşembe günü bir dizi güvenlik duyurusu, gelecekteki üçüncü taraf kesintilerin ve bir kuruluşun BT’yi uzun süreli süreler için komisyondan çıkarabilecek diğer güvenlik tehditlerini azaltmak için tasarlanmıştır.
Bu değişiklikler arasında: CrowdStrike ve diğer üçüncü taraf siber güvenlik tarafından kurulan nazik gibi antivirüs yazılımı artık Windows çekirdeğine doğrudan erişemeyecektir. Şirket, önümüzdeki ay, dünya çapında Windows cihazlarına ve sistemlere gönderilmeden önce test ve inceleme katmanlarından geçmesini gerektiren önümüzdeki ay satıcılara yeni bir uç nokta güvenlik platformu önizleyecek.
Microsoft’ta Enterprise ve OS Security Başkan Yardımcısı David Weston, “Yeni Windows yetenekleri, Windows çekirdeğinin dışında koşmak için çözümlerini oluşturmaya başlamalarına izin verecek” dedi. “Bu, anti-virüs ve uç nokta koruma çözümleri gibi güvenlik ürünlerinin tıpkı uygulamaların yaptığı gibi kullanıcı modunda çalışabileceği anlamına gelir. Bu değişiklik, güvenlik geliştiricilerinin beklenmedik sorunlar durumunda Windows cihazları üzerinde daha az etkiye neden olan yüksek düzeyde güvenilirlik ve daha kolay iyileşme sağlamasına yardımcı olacaktır.”
Microsoft’un duyurusuna dahil edilen bir açıklamada, Crowdstrike’in Baş Teknoloji İnovasyon Görevlisi Alex Ionescu, şirketin geçtiğimiz yıl müşterilerle “Windows Endpoint Güvenlik Platformu için planlanan yeteneklerde önemli gelişmeler” sağladığını söyledi.
Ionescu, CrowdStrike’ın “Windows Endpoint Güvenlik Platformuna hazır bir ürün geliştirmeye tamamen bağlı kaldığını ve Microsoft onları yayınladıkça bu yeni özelliklerden yararlanmayı dört gözle beklediğini” söyledi.
Crowdstrike yöneticileri Kongre’nin önünde suçu alırken, olay dünya çapında toplam Windows işletim sistemlerinin sadece% 1’ini etkiledi ve saatler içinde yamalandı, bazı kuruluşlarda BT kesintileri günlerce kaldı. Genel olarak olay, Redmond’daki yöneticilere önemli bir utanç yarattı ve Microsoft’a aşırı güvenin dünya çapında birçok şirket ve hükümet için tek bir başarısızlık noktası oluşturduğuna dair devam eden argümanları canlandırdı.
Bugcrowd baş bilgi güvenlik görevlisi Trey Ford, Microsoft’un değişikliklerinin gecikmiş olduğunu, Crowdstrike kesintisinin bile hatalı bir antivirüs güncellemesi tarafından oluşturulan ilk yaygın pencere kesintisi olmadığını belirtti: 2010’da hatalı bir McAfee güncellemesi binlerce Windows XP cihazlarını dünya çapında tuğla etti.
Ford, “Yöneticiler ve bunları yöneten ekiplerin, izinlerin kapsamının mevcut dağıtımlarını nasıl etkileyeceği üzerinde çalışması gerekecek – ancak çaba buna değer, bunlar değerli yatırımlardır” dedi.
Microsoft ayrıca, bilgisayarlarını veya cihazlarını tuğlalı olan ve korkunç “Mavi Ölüm Ekranı” na tanık olan herkese teselli getirmesi gereken başka bir değişiklik duyurdu.
Önceki bir Windows 11 güncellemesi, Crash Dump koleksiyonuna düzeltmeler yaptı, bir çökme sırasında kesinti süresini veya Microsoft’un dediği gibi “beklenmedik bir yeniden başlatma deneyimini” iki saniyenin altına düşürdü.
Bu yaz ilerleyen saatlerde, bir Windows güncellemesi, bir çökme sırasında ekranda görüntülenen meşhur mavi metin duvarını “kısaltılmış deneyimle eşleştiren basitleştirilmiş bir kullanıcı arayüzü” ile değiştirirken, aynı zamanda “gerektiğinde ekrandaki teknik bilgileri koruyacak”.
Weston, değişiklikler – Windows PC’ler için düzgün bir şekilde yeniden başlatılamayan yeni bir hızlı kurtarma mekanizması ile birlikte – “beklenmedik bir yeniden başlatma durumunda bozulmayı azaltmak için daha büyük bir çabanın bir parçası” diye yazdı Weston.
Microsoft tarafından açıklanan diğer güncellemeler arasında Windows tabanlı sistemlerde direnç oluşturmaya odaklanan yeni bir e-kitabın yayınlanması, üzerinde eşzamanlı güvenlik güncellemeleri için bant genişliği ihtiyaçlarını daha iyi işlemek için bağlı önbellek düğümlerinin kullanılması ve yeniden başlatmaya gerek kalmadan güvenlik güncellemelerini çalıştırabilen isteğe bağlı bir otomatik işlem özelliği yer alıyor.