Artikel top billede

(Foto: Unspalsh)

Ovenpå kolossalt nedbrud: Her er Microsofts råd til at undgå nyt Crowdstrike-lignende sammenbrud

Microsoft detaljerer hvordan Crowdstrike-sammenbruddet overhovedet kunne ske - og beskriver hvordan lignende udfald kan undgås i fremtiden.

Det blev kaldt for ’det største sammenbrud i i it-historien’, da en fejlfyldt opdatering af fra sikkerhedsselskabet Crowdstrike tidligere på måneden fik millionvis af Windows-maskiner til at sortne.

For at undgå lignende fadæser, er Microsoft ude med en omfattende vejledning, der skal vise hvordan Windows-brugere fremover kan sikre deres systemer, fra at gennemgå et lignende udfald i fremtiden.

Under overskriften ’Windows Security best practices for integrating af managing security tools’ detaljerer selskabet bade hvordan Crowdstrike-sammenbruddet kunne ske og hvordan man værger sig mod lignende udfald i fremtiden.

Her gennemgås også hvordan Crowdstrikes ’Falcon’-sikkerhedspakke blev loadet direkte ind i Windows kernel, den inderste sikkerhedskerne i styresystemer og samtidig det mest sårbare del af systemer

Her blev der hentet en fejlfyldt opdatering, der forsøgte at tilgå hukommelsesressourcer, det ikke havde adgang til, hvilket resulterer i et system-crash.

For at sikre ens systemer fremadrettet, opfordrer Microsoft at sikkerhedsudbydere fremover minimerer brugen af kernel-adgang, mens Windows-brugere fra deres side opfordres til at søge mod Windows sikkerhedspakke.

Du kan læse Microsofts kulegravning og vejledning her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere


Computerworld Summit 2025, Aarhus – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

03. juni 2025 | Læs mere