微软公司的一位高管在接受采访时表示,该公司将于9月10日在其位于华盛顿州雷德蒙德的园区与CrowdStrike和其他安全公司会面,以讨论如何防止未来出现类似问题。这位微软高官要求匿名,因为他没有得到公开讨论内部事务的授权批准。マイクロソフトは金曜日に、サイバーセキュリティ企業との会議を9月に開催することを発表しました。これは、CrowdStrikeの誤ったアップデートが原因で世界中のマイクロソフトシステムがダウンした後、サイバーセキュリティ業界でどのような変化と発展をもたらすかについて話し合うものです。
今年7月、CrowdStrikeのウイルス対策ソフトの誤ったアップデートが原因で、世界中のインターネット接続されたマイクロソフトシステムが混乱に陥り、航空会社は数千のフライトをキャンセルし、物流会社は荷物の配達が遅れたと報告し、医療関連施設では医療予約が遅れました。
大きな影響を受けたデルタ航空は、このシステム障害により5.5億ドルもの損失を被ったと述べ、現在、デルタ航空はCrowdStrikeとマイクロソフトに対し賠償を求めています。
マイクロソフトの幹部はインタビューで、同社が9月10日にワシントン州レッドモンドのキャンパスでCrowdStrikeや他のセキュリティ企業と会談し、今後同様の問題が発生しないようにする方法について議論すると述べました。このマイクロソフトの高官は、内部の事柄を公に議論する許可を得ていないため、匿名を希望しました。
この幹部は、Windows Endpointセキュリティエコシステムサミットに参加する人々は、アプリがより多くWindowsのユーザーモードに依存し、特権の高いカーネルモードではなく、可能性について探るだろうと述べました。
CrowdStrike、Check Point、SentinelOneなどの他の企業のソフトウェアは現在、カーネルモードに依存しています。あるスポークスマンは、このようなアクセスはSentinelOneにとって“悪質な行動を監視し、阻止し、マルウェアがセキュリティソフトを停止するのを防ぐ”のに役立つと述べています。
