В целом ряде стран произошел массовый сбой популярной операционной системы Windows, вызванный обновлением системы безопасности Crowdstrike. Он затронул аэропорты, банки и системы здравоохранения. О том, почему обновление систем безопасности вызвало такие глобальные последствия и почему сбой не почувствовали россияне, «ФедералПресс» рассказал директор института радиоэлектроники и информационных технологий (ИРИТ-РтФ) УрФУ Илья Обабков:
«Сложно судить о ситуации только по новостям, но кое-что становится известным и обоснованным. Во-первых, произошел сбой устройств на базе ОС Windows. Во-вторых, сбой сопровождался «синим экраном смерти», а значит, ошибка вызывается на уровне ядра операционной системы. В-третьих, похожие инциденты уже встречались в истории и были вызваны вирусными атаками, но в этот раз таких заявлений не было.
Что уже известно? Сбой и паралич систем вызван официально поставляемым программным обеспечением из направления информационной безопасности. Если быть более точным, это ПО Crowdstrike Falcon Sensor. Falcon Sensor – это модуль сбора телеметрии для средства защиты информации. Ситуация возникла при очередном обновлении именно этого программного обеспечения.
Модуль использует доступ на уровне ядра операционной системы Windows, а именно драйвер, который нужен для взаимодействия с ядром ОС. Проблема решаема, но только ручным методом: уже опубликованы необходимые действия из четырех шагов для восстановления работоспособности систем. К сожалению для аналитиков, ПО Crowdstrike в России не используется, и серверы с таким программным обеспечение и этот сбой будут большой редкостью».
Фото: unsplash.com