Глобальный сбой Microsoft

Логотип компании
Глобальный сбой Microsoft
Обновление безопасности привело к критической ошибке, как на конечных устройствах, так и на серверах, из-за чего даже произошли сбои в работе аэропортов и других объектов.

Как стало известно IT-World, виновница – компания Crowdstrike, отвечающая за работу систем безопасности продуктов Microsoft. Апдейт вызывает критическую ошибку в работе Windows. Среди пострадавших - британский канал Sky News, который не смог выйти в эфир, также нарушения работы зафиксированы у крупнейшей британской железнодорожной компании Govia Thameslink Railway. Пробуема затронула даже Австралию, где наблюдаются сбои у операторов связи, банков и авиакомпаний.

Проблемы начались еще 18 июля около 18:00 по восточному времени (01:00 мск 19 июля), когда многие пользователи столкнулись с «синим экраном смерти» на устройствах с Windows.

В Microsoft подтвердили, что сбой возник из-за ошибки в обновлении антивирусного ПО от CrowdStrike. Обновление установило драйвер с критической ошибкой, что и привело к массовым сбоям. Инженеры компании активно работают над устранением неполадок и восстановлением нормальной работы систем. По словам представителей Microsoft, они принимают все необходимые меры для смягчения последствий сбоя и работают над восстановлением облачной платформы Azure и других сервисов.

Ситуация также затронула многие другие страны. В Новой Зеландии сбой повлиял на работу парламента, а в США, в штате Аляска, нарушена работа экстренной службы 911. В Германии, Испании и Нидерландах также наблюдаются серьезные проблемы в работе аэропортов и других критически важных объектов инфраструктуры.

Пока ситуация остается нестабильной, восстановление нормальной работы IT-систем может занять некоторое время. Пользователи и компании должны следовать рекомендациям служб поддержки и сохранять спокойствие, пока специалисты работают над устранением проблемы.

О том, почему произошел сбой, рассказал руководитель направления инфраструктурного пентеста Angara Security Роман Просветов:

«Надо понимать, что любые обновления ОС или ПО несут в себе изменения, которые могут вызвать сбой в работе всей системы. Такие ситуации происходят достаточно регулярно, если даже просто посмотреть на обновления популярных операционных систем (не говоря уже о программном обеспечении). Конечно, обновления важны и их надо устанавливать. Но устанавливать их сразу же после выхода и без тестирования на рабочие станции пользователей – далеко не самая хорошая идея.

По лучшим практикам, необходимо подождать 1-2 недели после выхода обновлений. За это время как раз выявляются все недостатки и возможные проблемы. Плюс, перед развертыванием необходимо протестировать обновление на системах, которые по железу и ПО максимально похожи на рабочие станции пользователей и сервера.

Конечно, бывают ситуации, когда обновление закрывает какую-то проблему в безопасности, которая активно эксплуатируется. В таком случае время ожидания после выпуска обновления можно сокращать, но тщательнее проводить тестирование перед распространением на рабочие компьютеры».

Читайте также
Для удобства восприятия и передачи информации можно пользоваться схемами и диаграммами, благодаря чему удается красиво и лаконично отразить связность объектов и их свойства. Для создания подобных визуализаций существуют специальные программные приложения, о которых рассказывает IT-World.

Похожие статьи