Microsoft envisage de restreindre l'accès des tiers au noyau Windows après la panne de CrowdStrike

Une mise à jour défectueuse a envoyé 8.5 millions de PC Windows vers BSOD

Icône de temps de lecture 2 minute. lis


Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Notes clés

  • Un pilote CrowdStrike défectueux a provoqué un problème majeur d'écran bleu de la mort (BSOD) sous Windows.
  • Microsoft a confirmé que le problème était dû à une erreur de mémoire dans le pilote.
  • Les PC les plus concernés sont désormais corrigés.
CrowdStrike

Suite à la « pire panne informatique de l’histoire » provoquée par une mise à jour CrowdStrike défectueuse qui a touché 8.5 millions de PC, Microsoft préconise des changements pour améliorer la résilience de Windows et envisage de restreindre l'accès des fournisseurs de sécurité au noyau Windows.

Le géant de la technologie de Redmond déclare dans un nouveau message de réponse aux incidents que les moyens d'éviter de futures pannes similaires consistent pour les fournisseurs à minimiser l'utilisation du mode noyau et pour les clients à utiliser pleinement les fonctionnalités de sécurité intégrées de Windows.

La panne a été déclenchée par une mise à jour défectueuse du pilote CSagent.sys de CrowdStrike, qui a entraîné des violations d'accès à la mémoire et des boucles de démarrage du système. L'analyse de Microsoft confirme les conclusions de CrowdStrike, affirmant que les pilotes en mode noyau, tout en offrant une visibilité cruciale du système et une résistance aux altérations, peuvent causer des problèmes importants en cas d'erreurs.

La société envisage également de restreindre l'accès des tiers au noyau Windows, qui constitue le cœur du système d'exploitation, afin d'éviter des problèmes similaires à l'avenir. Une tentative similaire a été réalisé à l'époque de Windows Vista en 2006, mais il a échoué en raison des critiques des fournisseurs de cybersécurité et des régulateurs de l'UE.

In un autre article de blog, Microsoft appelle également à la résilience dans l'écosystème Windows.

Microsoft a mobilisé plus de 5,000 XNUMX ingénieurs de support et partage des mises à jour sur son tableau de bord de santé des versions Windows. Ils conseillent aux entreprises d'avoir des plans solides de continuité et de réponse aux incidents, de sauvegarder régulièrement les données, de restaurer rapidement les appareils, d'utiliser des pratiques de mise à jour sûres et d'envisager des solutions de gestion cloud.

La société indique également qu'elle prévoit de mettre en œuvre des mesures de sécurité avancées telles que la sécurité basée sur la virtualisation (VBS) et des approches zéro confiance. La plupart des PC concernés sont désormais opérationnels et Microsoft vise à améliorer la résilience du système à l'avenir.

Forum des utilisateurs

Messages 0