Microsoft готовит изменения в работе своих антивирусных продуктов с ядром Windows в ответ на крупный сбой в ИТ-системах, произошедший в июле из-за проблемного обновления от CrowdStrike.
Пока технические детали этих нововведений остаются нераскрытыми, компания заявила о планах добавить в Windows 11 новые функции платформы, которые позволят поставщикам средств безопасности работать без необходимости использования режима ядра, что обеспечит большую надёжность программного обеспечения.
Вице-президент Microsoft, Дэвид Уэстон, отметил, что эти изменения являются частью стратегических шагов для повышения безопасности и устойчивости системы. После саммита в Редмонде с производителями систем EDR, Уэстон объяснил, что обновления призваны устранить риски, подобные тем, которые привели к сбою из-за обновления CrowdStrike, повлиявшего на системы Windows и вызвавшего значительные убытки.
Microsoft планирует активно продвигать принципы безопасного развертывания обновлений (SDP), включающие поэтапное внедрение и возможность отката обновлений. Уэстон подчеркнул важность таких мер для предотвращения подобных инцидентов и улучшения координации между разработчиками программного обеспечения и производителями антивирусных решений.
Инцидент с Microsoft и CrowdStrike стал одним из самых крупных сбое в за последние годы. Множество объектов по всему миру приостановило свою работу из-за проблем с программным обеспечением, а обще число пострадавших достигло 8,5 млн человек.