Эксперт Angara Security прокомментировал массовый сбой в работе Windows

Сбои в информационных системах Windows-устройств связывают с обновлением в приложении Falcon Sensor от поставщика решений информационной безопасности CrowdStrike. Ошибки в коде обновления вызвали системные сбои, при которых операционная система достигает критического состояния – она больше не может работать безопасно. Компания CrowdStrike уже работает над решением проблемы.

О том, почему произошел сбой, рассказал руководитель направления инфраструктурного пентеста Angara Security Роман Просветов.

“Надо понимать, что любые обновления ОС или ПО несут в себе изменения, которые могут вызвать сбой в работе всей системы. Такие ситуации происходят достаточно регулярно, если даже просто посмотреть на обновления популярных операционных систем (не говоря уже о программном обеспечении). Конечно, обновления важны и их надо устанавливать. Но устанавливать их сразу же после выхода и без тестирования на рабочие станции пользователей – далеко не самая хорошая идея. По лучшим практикам, необходимо подождать 1-2 недели после выхода обновлений. За это время как раз выявляются все недостатки и возможные проблемы. Плюс, перед развертыванием необходимо протестировать обновление на системах, которые по железу и ПО максимально похожи на рабочие станции пользователей и сервера. Конечно, бывают ситуации, когда обновление закрывает какую-то проблему в безопасности, которая активно эксплуатируется. В таком случае время ожидания после выпуска обновления можно сокращать, но тщательнее проводить тестирование перед распространением на рабочие компьютеры”, – отметил руководитель направления инфраструктурного пентеста Angara Security Роман Просветов.