微软归咎Crowdstrike故障于2009年欧盟协议

火星财经消息，据《华尔街日报》报道，微软发言人近日将Crowdstrike故障归咎于2009年微软与欧盟之间的一项监管协议。发言人声称，根据协议，微软同意让外部安全开发商获得与微软相同级别的软件交互权限，从而铺平了关键漏洞的出现路径。

DoubleYou的首席执行官帕特里克·沃德尔解释称，由于其封闭的架构，类似苹果的MacOS这种单体生态系统对此类关键错误更具抵抗力。2020年，苹果撤销了其操作系统的类似安全权限，使其免受第三方安全失败和编码冲突的影响。2009年的微软政策为第三方安全公司提供了广泛的访问权限。

在2023年7月18日至19日之间，全球遭受了被称为“历史上最大的信息技术中断”的打击。此次IT中断影响了全球约850万台Windows系统，使金融机构、机场、紧急服务和媒体广播网络的运营停摆。

此次崩溃的中心是与第三方安全公司CrowdStrike相关的升级漏洞。在一次更新中，CrowdStrike首席执行官乔治·库尔茨强调，停机时间不是由黑客攻击或恶意利用造成的，并指导用户与官方Crowdtrike支持频道互动，并通过安全公司的门户更新受影响的软件。CEO还向公众保证，问题已被识别并修复。

「查看原文」