Microsoft, Windows krizini sonunda çözdü!

CrowdStrike güncellemesi sonrasında geçtiğimiz hafta sekiz milyon Windows tabanlı bilgisayar devre dışı kaldı. Bunun üzerine CrowdStrike ile görüştüğünü belirten Microsoft, Windows çekirdeğine üçüncü taraf erişimi kısıtladı. Windows’u daha güçlü hale getirme çalışmalarına da devam ediyor.

Windows çekirdekleri için CrowdStrike müsaadeleri kaldırıldı

CrowdStrike’ın Falcon yazılımı Windows’taki tehditleri tespit etmek için çekirdek düzeyinde şoför kullanıyor. Fakat sisteme yönelik bu derin erişim, geçen haftaki kesintide büyük bir role sahipti. CrowdStrike yazılımındaki yanlışların Windows makinelerini çökertmesine imkan tanıdı.

Microsoft’un Windows servis ve dağıtımından sorumlu Başkan Yardımcısı John Cable ise yayınladığı blog yazısında, güvenliği artırmak için çok önemli adımlar attıklarını söyledi. “Uçtan uca esneklik alanında değişim ve yeniliğe öncelik vereceklerini” belirten Başkan Yardımcısı, Microsoft ve ortakları arasında daha yakın iş birliği olacağını belirtti.

Planlarını açıkça belirtmese de Microsoft, çekirdek erişimine dayanmayan güvenlik yeniliklerini ön plana çıkaracağını söyledi. Bu kapsamda çekirdek şoförleri gerektirmeyen Azure Attestation gibi yeni teknolojileri işaret etti. Bu, şirketin üçüncü taraf çekirdek erişimini kısıtlayan yaklaşımları teşvik etmek istediğini gösteriyor.

Böyle bir atılım CrowdStrike aynıi büyük olayların tekrarlanmasını önleyebilir. Lakin derin Windows erişiminden yararlanan güvenlik ağlarının tepkisini de toplayacak aynıi duruyor. Örneğin Cloudflare, Microsoft’un Windows’u daha kapalı hale getirmesiyle olumsuz tesirler yaşanabileceğini belirtti.

Bu süreç, CrowdStrike’ın teknik arızanın paklığı ile ilgili çalışmalarının şimdi tamamlanmadığını gösteriyor. Delta kimi havayolu şirketleri hala uçuş iptalleri ve mavi ekran yanılgılarıyla uğraşıyor.