Nota editorial: consulte nuestro blog en vivo que se actualiza con frecuencia para cualquier novedad sobre la interrupción de Microsoft/CrowdStrike.
La interrupción global de TI, en la que una actualización fallida del software de ciberseguridad de CrowdStrike acabó con millones de PC con Windows, causó miles de millones de dólares en daños en una variedad de industrias, incluidas la aviación, el comercio minorista y la banca.
Pero los dispositivos Mac no se vieron afectados porque el sistema operativo MacOS de Apple no brinda a los desarrolladores de software de terceros acceso a nivel de kernel, evitando el tipo de error catastrófico que causó la temida “pantalla azul de la muerte” en las computadoras con Windows.
Ahora, Microsoft dice que no ha podido implementar las mismas protecciones debido a un acuerdo de larga data con la Comisión Europea.
La velocidad de la luz triturable
En el comunicado a Wall Street JournalUn portavoz de Microsoft dijo que la compañía “no puede legalmente bloquear su sistema operativo de la misma manera que lo hace Apple debido al acuerdo que alcanzó con la Comisión Europea después de una queja”.
Esto es para un Acuerdo de 2009, en el que Microsoft prometió dar a los desarrolladores de software de seguridad de terceros el mismo nivel de acceso al sistema operativo Windows que el propio Microsoft. En cambio, Apple tuvo acceso al kernel. de desarrolladores externos allá por 2019 cuando lanzó macOS Catalina.
Microsoft lanza una solución CrowdStrike más sencilla
La fallida actualización de CrowdStrike ha sido devastadora para los sistemas de TI en todo el mundo provocó un fallo del sistema en una gran cantidad de computadoras con Windows. La solución no se aplica fácilmente porque los sistemas se reinician inmediatamente después del reinicio, creando una condición conocida como “bucle de reinicio”.
En una carta a clientes y socios, el director ejecutivo de CrowdStrike, George Kurtz, dijo que estaba tomando medidas para evitar “cualquier recurrencia”. Pero la pregunta es qué medidas debería tomar Microsoft para garantizar que una pequeña actualización de software de terceros (CrowdStrike u otros) no pueda volver a perturbar la infraestructura global de TI.
Le hemos pedido a Microsoft que comente sobre el asunto y actualizaremos este artículo cuando tengamos noticias.
