Глобальный сбой Microsoft
Как стало известно IT-World, виновница – компания Crowdstrike, отвечающая за работу систем безопасности продуктов Microsoft. Апдейт вызывает критическую ошибку в работе Windows. Среди пострадавших - британский канал Sky News, который не смог выйти в эфир, также нарушения работы зафиксированы у крупнейшей британской железнодорожной компании Govia Thameslink Railway. Пробуема затронула даже Австралию, где наблюдаются сбои у операторов связи, банков и авиакомпаний.
Проблемы начались еще 18 июля около 18:00 по восточному времени (01:00 мск 19 июля), когда многие пользователи столкнулись с «синим экраном смерти» на устройствах с Windows.
В Microsoft подтвердили, что сбой возник из-за ошибки в обновлении антивирусного ПО от CrowdStrike. Обновление установило драйвер с критической ошибкой, что и привело к массовым сбоям. Инженеры компании активно работают над устранением неполадок и восстановлением нормальной работы систем. По словам представителей Microsoft, они принимают все необходимые меры для смягчения последствий сбоя и работают над восстановлением облачной платформы Azure и других сервисов.
Ситуация также затронула многие другие страны. В Новой Зеландии сбой повлиял на работу парламента, а в США, в штате Аляска, нарушена работа экстренной службы 911. В Германии, Испании и Нидерландах также наблюдаются серьезные проблемы в работе аэропортов и других критически важных объектов инфраструктуры.
Пока ситуация остается нестабильной, восстановление нормальной работы IT-систем может занять некоторое время. Пользователи и компании должны следовать рекомендациям служб поддержки и сохранять спокойствие, пока специалисты работают над устранением проблемы.
О том, почему произошел сбой, рассказал руководитель направления инфраструктурного пентеста Angara Security Роман Просветов:«Надо понимать, что любые обновления ОС или ПО несут в себе изменения, которые могут вызвать сбой в работе всей системы. Такие ситуации происходят достаточно регулярно, если даже просто посмотреть на обновления популярных операционных систем (не говоря уже о программном обеспечении). Конечно, обновления важны и их надо устанавливать. Но устанавливать их сразу же после выхода и без тестирования на рабочие станции пользователей – далеко не самая хорошая идея.
По лучшим практикам, необходимо подождать 1-2 недели после выхода обновлений. За это время как раз выявляются все недостатки и возможные проблемы. Плюс, перед развертыванием необходимо протестировать обновление на системах, которые по железу и ПО максимально похожи на рабочие станции пользователей и сервера.
Конечно, бывают ситуации, когда обновление закрывает какую-то проблему в безопасности, которая активно эксплуатируется. В таком случае время ожидания после выпуска обновления можно сокращать, но тщательнее проводить тестирование перед распространением на рабочие компьютеры».
