Hiện nay, 97% các hệ thống bị ảnh hưởng đã được phục hồi. Do chạy ở cấp độ hạt nhân (kernel) và có quyền truy cập không hạn chế vào bộ nhớ hệ thống và phần cứng, những phần mềm bảo mật như của CrowdStrike có thể hạ gục máy tính Windows khi chúng trục trặc.
Sự cố màn hình xanh gây ra bởi CrowdStrike khiến Microsoft phải nghĩ lại về chính sách bảo mật
Năm 2020, Apple thực hiện bước đi gây tranh cãi khi khóa MacOS, ngăn các nhà phát triển truy cập vào hạt nhân của hệ điều hành. Trong khi đó, Microsoft cố gắng hạn chế bên thứ ba truy cập hạt nhân trong Windows Vista năm 2006 nhưng vấp phải sự phản đối từ các nhà cung cấp an ninh mạng và các cơ quan quản lý của Liên minh châu Âu (EU). Tuy nhiên, diễn biến mới nhất khiến Microsoft muốn mở lại các cuộc thảo luận nhằm hạn chế đặc quyền của các công ty bảo mật.
John Cable, Phó Chủ tịch quản lý chương trình cung cấp và bảo trì Windows cho rằng, sự cố cho thấy rõ ràng Windows phải thay đổi.
Một trong những phương pháp gã khổng lồ phần mềm có thể tính đến là “Zero Trust” (coi tất cả các yếu tố đều là mối đe dọa mặc định), để loại bỏ quyền truy cập hạt nhân hệ điều hành.
Trước đó, một phát ngôn viên của Microsoft chia sẻ rằng, vấn đề xảy ra có liên quan đến một thỏa thuận năm 2009 của Ủy ban châu Âu, trong đó hãng phần mềm Mỹ đồng ý cung cấp quyền truy cập ngang hàng cho các nhà phát triển bảo mật Windows. Do đó, những công ty như CrowdStrike có thể triển khai bản cập nhật cho Windows mà không cần thông báo chi tiết cho hãng.
Các chuyên gia nhận định Microsoft khó có thể áp dụng giải pháp triệt để như Apple đã thực hiện do ràng buộc với đối tác và cơ quan quản lý. Tổng giám đốc điều hành Cloudflare Matthew Prince cũng cảnh báo về những tác động trong trường hợp Microsoft siết chặt Windows hơn nữa.
Lưu Trung
13:09 | 11/03/2014
10:00 | 19/08/2024
13:00 | 08/11/2023
14:00 | 08/07/2024
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
14:00 | 10/07/2024
Mới đây, các chuyên gia đã phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
09:00 | 03/07/2024
Sáng 27/6, tại Thành phố Hồ Chí Minh, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay.
13:00 | 06/06/2024
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.
Cơ quan chức năng bảo vệ quyền riêng tư châu Âu tuyên phạt Meta số tiền lên tới 101,5 triệu USD do lưu trữ mật khẩu người dùng mà không có biện pháp bảo mật hoặc mã hóa.
15:00 | 04/10/2024