微軟公司週五表示,它將在9月爲網絡安全公司舉行一次會議,以討論網絡安全行業在CrowdStrike錯誤更新導致全球微軟系統宕機之後後如何作出改變和發展。
今年7月份,CrowdStrike的殺毒軟件錯誤更新事故使全球多處連接互聯網的微軟系統陷入混亂,航空公司取消了數千個航班,物流公司報告包裹遞送延誤,醫院延誤了醫療預約。
受損嚴重的達美航空表示,宕機事故使該公司損失了5.5億美元,目前達美航空正在向CrowdStrike和微軟尋求賠償。
微軟公司的一位高管在接受採訪時表示,該公司將於9月10日在其位於華盛頓州雷德蒙德的園區與CrowdStrike和其他安全公司會面,以討論如何防止未來出現類似問題。這位微軟高官要求匿名,因爲他沒有得到公開討論內部事務的授權批准。
這位高管表示,Windows Endpoint Security Ecosystem Summit(Windows Endpoint安全生態系統峯會)的參與者將探索讓應用程序更多地依賴Windows中稱爲用戶模式的部分,而不是特權更高的內核模式的可能性。
來自CrowdStrike Check Point、SentinelOne和Endpoint保護市場中的其他公司的軟件目前依賴於內核模式。一位發言人表示,此類訪問有助於SentinelOne 「監控和阻止不良行爲,並防止惡意軟件關閉安全軟件」。