Lo creas o no, han pasado 10 días desde que una falla informática global paralizó a algunas de las empresas más grandes del mundo.
El problema se produjo debido a un error en la actualización del software de Huelga de multitudes, una empresa de ciberseguridad de terceros. Dado que todos los dispositivos afectados eran PC con Windows, Microsoft también enfrentó críticas por la interrupción.
en nuevo Entrada en el blog Durante el fin de semana, Microsoft compartió su propio análisis de la situación de CrowdStrike y propuso soluciones para garantizar que una interrupción de esta magnitud nunca vuelva a ocurrir.
Sin embargo, hay una información interesante en la publicación del blog, señaló. Radar tecnológicoes que Microsoft afirma que la cantidad de dispositivos afectados reportados era muy grande fue subestimado.
La interrupción de CrowdStrike afectó a una mayor cantidad de dispositivos de lo que se informó inicialmente
Un día, después de la interrupción de CrowdStrike, Microsoft anunció Ha sido reportado 8,5 millones de ordenadores con Windows se vieron afectados por el error en la actualización de software de la empresa de ciberseguridad.
Velocidad de la luz medible
Ahora, en su última actualización, Microsoft ha anunciado que la cifra de 8,5 millones de dispositivos es sólo una “pequeña fracción” de los dispositivos realmente afectados. Microsoft no reveló la cantidad real estimada de dispositivos Windows afectados. Pero la cifra parece claramente ser varios millones mayor de lo revelado anteriormente.
Según Microsoft, la cifra compartida de 8,5 millones provino de dispositivos que compartieron informes de fallos con la empresa. El informe de fallos es una característica opcional que le permite a Microsoft saber automáticamente cuando el sistema encuentra un error. Si el consumidor o la empresa decide no compartir informes de fallos con Microsoft, no se notificará el problema a la empresa. Por lo tanto, no se computará en el presupuesto de los dispositivos afectados.
Si bien la mayoría de los millones de computadoras producidas por Microsoft Fijado En este punto, la industria todavía está tratando de entender cómo se pudo haber permitido que esto sucediera.
Próximos pasos para Microsoft
La razón por la que el error de actualización de CrowdStrike causó tanto daño fue porque funcionó a nivel del kernel, que es la parte central del sistema operativo. Por eso, cuando la actualización salió mal, no sólo afectó a CrowdStrike. También bloqueó todo el sistema informático, lo que provocó la temida pantalla azul de la muerte de Windows.
Microsoft explicó en su artículo las razones por las que el software de ciberseguridad tiende a operar a nivel de kernel, pero está claro, después de este último desastre, que es necesario reconsiderar este enfoque.
Según Microsoft, la compañía está estudiando actualmente “reducir la necesidad de que los controladores del kernel accedan a datos de seguridad críticos”. Además de esto, la empresa también trabajará con proveedores externos para garantizar que sigan las mejores prácticas al implementar actualizaciones. Para que puedan detectar problemas antes de publicarlos.
de acuerdo a Huelga de multitudesHasta el jueves pasado, el 97 por ciento de los dispositivos afectados estaban nuevamente en línea.