微軟將Crowdstrike故障歸咎於2009年歐盟協議

根據《華爾街日報》報導，微軟發言人最近將Crowdstrike的故障歸咎於2009年微軟與歐盟之間的一項監管協議。發言人聲稱，根據該協議，微軟同意讓外部安全開發者獲得與微軟相同級別的軟體互動權限，從而導致了關鍵漏洞的出現。

DoubleYou的CEO Patrick Wardell解釋說，由於其封閉的架構，像蘋果macOS這樣的單片生態系統更能抵抗此類關鍵漏洞。2020年，蘋果撤回了其操作系統的類似安全權限，從而使其免受第三方安全失敗和代碼衝突的影響。2009年的微軟政策為第三方安全公司提供了廣泛的訪問權限。

2023年7月18日至19日期間，全球遭遇了被描述為“歷史上最大的IT中斷”。這次IT中斷影響了全球約850萬台Windows系統，導致金融機構、機場、緊急服務和媒體廣播網絡的運營中斷。

此次崩潰的核心是一個與第三方安全公司CrowdStrike相關的更新漏洞。在一次更新中，CrowdStrike的CEO George Kurtz強調，停機並非由黑客或惡意利用引起，並指示用戶通過官方的CrowdStrike支持渠道互動，並通過安全公司的門戶網站更新受影響的軟體。CEO還向公眾保證，問題已經被識別並修復。