Microsoft culpa falha da Crowdstrike em acordo da UE de 2009

Um porta-voz da Microsoft recentemente culpou a falha do Crowdstrike em um acordo regulatório de 2009 entre a Microsoft e a União Europeia, de acordo com o Wall Street Journal. Sob o acordo, afirmou o porta-voz, a Microsoft concordou em dar aos desenvolvedores de segurança externos o mesmo nível de interação com o software que a Microsoft, abrindo caminho para que vulnerabilidades críticas surgissem.

Patrick Wardell, CEO da DoubleYou, explicou que, devido à sua arquitetura fechada, ecossistemas monolíticos como o macOS da Apple são mais resistentes a esses bugs críticos. Em 2020, a Apple retirou permissões de segurança semelhantes de seu sistema operacional, isolando-o de falhas de segurança de terceiros e conflitos de codificação. A política da Microsoft de 2009 forneceu às empresas de segurança de terceiros amplo acesso.

Entre 18 e 19 de julho de 2023, o mundo foi atingido pelo que foi descrito como "a maior interrupção de TI da história". A falha de TI afetou aproximadamente 8,5 milhões de sistemas Windows em todo o mundo, interrompendo as operações de instituições financeiras, aeroportos, serviços de emergência e redes de transmissão de mídia.

No centro do colapso estava uma vulnerabilidade de atualização associada à empresa de segurança terceirizada CrowdStrike. Em uma atualização, o CEO da CrowdStrike, George Kurtz, enfatizou que o tempo de inatividade não foi causado por hacking ou explorações maliciosas e instruiu os usuários a interagir com o canal de suporte oficial da CrowdStrike e atualizar o software afetado através do portal da empresa de segurança. O CEO também assegurou ao público que o problema havia sido identificado e corrigido.