Un técnico de Delta trabaja en un conjunto de pantallas que muestran una página azul y dicen «Recuperación» en la Terminal 2, Delta Airlines, en el aeropuerto de Los Ángeles, el 19 de julio de 2024. Las aerolíneas, los bancos, los canales de televisión y otros negocios se vieron afectados en todo el mundo el viernes luego de una importante interrupción de los sistemas informáticos vinculada a una actualización de un programa antivirus.
Etienne Laurent | AFP | Getty Images
Microsoft dijo el viernes que celebrará una conferencia en septiembre para empresas de ciberseguridad para discutir las formas en que la industria puede evolucionar después de un fallo Golpe de masas actualización de software que provocó que millones de computadoras con Windows fallaran en julio.
El incidente descontroló los sistemas conectados a Internet. Las aerolíneas cancelaron miles de vuelos, las empresas de logística informaron de demoras en la entrega de paquetes y los hospitales retrasaron las citas médicas. Líneas aéreas deltaque dijo que las consecuencias de la interrupción le costaron a la compañía 550 millones de dólares, está reclamando daños y perjuicios a CrowdStrike y Microsoft.
Microsoft se reunirá con CrowdStrike y otras empresas de seguridad en su campus de Redmond, Washington, el 10 de septiembre para hablar sobre cómo prevenir problemas similares en el futuro, según dijo un ejecutivo de Microsoft a CNBC en una entrevista. La persona pidió el anonimato porque no tenía autorización para hablar públicamente de asuntos internos.
El ejecutivo dijo que los participantes en la Cumbre del Ecosistema de Seguridad de Puntos Finales de Windows explorarán la posibilidad de que las aplicaciones dependan más de una parte de Windows llamada modo de usuario en lugar del modo kernel más privilegiado.
Software de CrowdStrike Punto de control, Centinela Uno y otros en el mercado de protección de endpoints dependen actualmente del modo kernel. Este acceso ayuda a SentinelOne a «monitorear y detener el mal comportamiento y evitar que el malware desactive el software de seguridad», dijo un portavoz.
Las aplicaciones en modo usuario están aisladas, lo que significa que si una falla, no afectará a las demás. Pero una aplicación en modo kernel que falla puede provocar que todo Windows se bloquee. El 19 de julio, CrowdStrike lanzó una actualización de configuración de contenido con errores para su sensor Falcon para computadoras Windows, con la intención de recopilar datos sobre nuevos ataques, lo que provocó fallas a nivel del sistema operativo. Los administradores de TI reiniciaron las PC que recibieron la actualización mostrando una pantalla azul de la muerte, una por una.
El ejecutivo de Microsoft dijo que eliminar el acceso al kernel en Windows sólo resolvería un pequeño porcentaje de problemas potenciales.
Manzana En los últimos años ha limitado Acceso al kernel en macOS y la empresa desalienta Los desarrolladores evitan el uso de extensiones del kernel.
Los asistentes al evento de Microsoft del 10 de septiembre también discutirán la adopción de la tecnología eBPF, que verifica si los programas se ejecutarán sin provocar fallas del sistema, y lenguajes de programación seguros para la memoria como Rust, dijo el ejecutivo.
El año pasado Microsoft donado Un millón de dólares a la fundación sin fines de lucro Rust Foundation, que paga estipendios a personas que trabajan en el idioma.
Microsoft compite con CrowdStrike con su producto Defender for Endpoint. Ese equipo asistirá como cualquier otra empresa de ciberseguridad y no recibirá un trato preferencial, afirmó el ejecutivo.
«Compartiremos más actualizaciones sobre estas conversaciones después del evento», escribió el vicepresidente corporativo de Microsoft, Aidan Marcuss, en un Entrada de blog.