CrowdStrike isimli güvenlik firmasının yayımladığı bir güncelleme, 19 Temmuz günü 8,5 milyon Windows cihazının mavi ekran hatası vermesine yol açmış ve dünya çapında birçok hizmetin aksamına neden olmuştu. Sorun, güncellemedeki hatalı bir dosya nedeniyle ortaya çıkmıştı.
Yaşanan bu skandalın ardından bugün Microsoft’un Windows’ta bu tarz bir olayın tekrarlanmasını engellemek için bazı değişiklikler yapmayı planladığı ortaya çıktı.
Microsoft, güvenlik sağlayıcılarının Windows'a çekirdek düzeyinde erişimini engellemeyi düşünüyor
Gelen bilgilere göre Microsoft, Windows’u daha dayanıklı hâle getirmeye öncelik vermeye başladı. Buna ek olarak CrowdStrike gibi güvenlik sağlayıcılarının Windows çekirdeğine erişimini durdurma gibi bir planının olduğu da aktarıldı.
CrowdStrike’ın yazılımı, işletim sisteminin belleğine ve donanımına erişmesini sağlayan çekirdek düzeyinde çalışıyordu. Bu da CrowdStrike’ın uygulamasında çıkan bir sorunun mavi ekran hatasıyla Windows cihazları çökertebileceği anlamına geliyor. Tıpkı geçen hafta yaşanan kriz gibi.
Microsoft da bunun önüne geçmek için Windows’a çekirdek düzeyinde erişimin önüne geçmek için konuşmaya başladı. Şu an için kesin bir şey yok. Gelen bilgiler, şirketin bu ihtimali tartıştığı yönünde. 2006’da Windows Vista için üçüncü taraflar için benzer bir hamle düşünüldüğünü ancak güvenlik sağlayıcıları ve AB düzenleyicilerinden gelen baskı nedeniyle gerçekleşmediğini ekleyelim. Apple ise 2020’de geliştiricilerin macOS çekirdeğine erişimini engellemeyi başarmıştı.