Выводы из глобального сбоя CrowdStrike
Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров (отчёт Microsoft, отчёт CrowdStrike). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys. Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD.
Количество пострадавших официально оценили в 8,5 млн:
Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании. В частности, Delta. Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд.
В чём же главная проблема и «защитного софта» с драйверами ядра Windows?
Читать дальше →
Количество пострадавших официально оценили в 8,5 млн:
Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании. В частности, Delta. Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд.
В чём же главная проблема и «защитного софта» с драйверами ядра Windows?
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
- Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 4. Безопасность и ограничения (guardrails)
- SkyCapital: Вьетнам запускает пилотный проект блокчейн-платежей для туристов в Дананге
- ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности
- Исследование i-Media: как бренды выбирают агентства
- Atwinta: Редизайн международного интернет-магазина с 150k ежемесячных пользователей — без потерь
- YouTube продолжает увеличивать рынок рекламы в России
- Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
- SEO для B2B: как потратить бюджет и получить нулевой результат
- Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга