Microsoft ha reconocido que su estimación inicial de 8.5 millones de dispositivos afectados por la reciente actualización de software de CrowdStrike fue probablemente demasiado baja. En respuesta a los detalles emergentes en torno a la actualización defectuosa que causó una interrupción generalizada, resultando en vuelos cancelados y perturbaciones en otras industrias importantes, Microsoft se compromete a reducir la dependencia de los proveedores de seguridad de la información en controladores de kernel, que estuvieron detrás del problema.
Aunque la verdadera magnitud de la interrupción sigue sin confirmarse, las estimaciones iniciales de Microsoft solo consideraron los informes de bloqueo compartidos por los clientes, dejando fuera del cálculo a aquellos que no informaron. David Weston, Vicepresidente de Seguridad Empresarial y de Sistemas Operativos de Microsoft, enfatizó la necesidad de que los proveedores de seguridad de la información equilibren las ventajas de los controladores de kernel con su impacto potencial en la resiliencia del sistema.
En una publicación de blog que explora la interrupción y detalla el compromiso de Microsoft de aprender de ella y responder a la misma, Weston defendió el rendimiento de Windows destacando los beneficios de los controladores de kernel para mejorar la seguridad al mejorar el rendimiento y prevenir la manipulación del software. El VP sugirió que los proveedores de seguridad podrían minimizar el uso del kernel ejecutando sensores mínimos en modo kernel para la recopilación de datos y la aplicación.
Weston resumió: “A medida que avanzamos, Windows sigue innovando y ofreciendo nuevas formas para que las herramientas de seguridad detecten y respondan a las amenazas emergentes de manera segura y segura”.
¡Regístrese en el boletín informativo de TechRadar Pro para obtener todas las noticias, opiniones, características y orientación principales que su empresa necesita para tener éxito!
La actualización más reciente de CrowdStrike, emitida el jueves, afirma que el 97% de los servidores afectados ya están de vuelta en línea. El CEO de la empresa declaró que trabajarán incansablemente hasta que todas las interrupciones se resuelvan. TechRadar Pro ha preguntado a Microsoft cuántos dispositivos estima que pueden haber sido afectados, y cuántos están de vuelta en línea. La empresa no respondió de inmediato.