Det blev kaldt for ’det største sammenbrud i i it-historien’, da en fejlfyldt opdatering af fra sikkerhedsselskabet Crowdstrike tidligere på måneden fik millionvis af Windows-maskiner til at sortne.
For at undgå lignende fadæser, er Microsoft ude med en omfattende vejledning, der skal vise hvordan Windows-brugere fremover kan sikre deres systemer, fra at gennemgå et lignende udfald i fremtiden.
Under overskriften ’Windows Security best practices for integrating af managing security tools’ detaljerer selskabet bade hvordan Crowdstrike-sammenbruddet kunne ske og hvordan man værger sig mod lignende udfald i fremtiden.
Her gennemgås også hvordan Crowdstrikes ’Falcon’-sikkerhedspakke blev loadet direkte ind i Windows kernel, den inderste sikkerhedskerne i styresystemer og samtidig det mest sårbare del af systemer
Her blev der hentet en fejlfyldt opdatering, der forsøgte at tilgå hukommelsesressourcer, det ikke havde adgang til, hvilket resulterer i et system-crash.
For at sikre ens systemer fremadrettet, opfordrer Microsoft at sikkerhedsudbydere fremover minimerer brugen af kernel-adgang, mens Windows-brugere fra deres side opfordres til at søge mod Windows sikkerhedspakke.
Du kan læse Microsofts kulegravning og vejledning her.
