微软还指出,由于与欧盟达成的协议,公司无法做出类似的改变来提高操作系统的安全性。因此,当第三方安全软件更新出现缺陷时,这些措施进一步加剧了问题的严重性。
由美国信息安全公司CrowdStrike最近发布的一次软件更新引起的微软“蓝屏”事件,在全球范围内产生了很大的影响。不过,微软发言人近日在接受媒体采访时表示,欧盟应该为这起全球最大规模的IT系统故障负责。
这位发言人称,欧盟的限制措施导致其无法锁定Windows系统,是引发本次全球最大IT故障事件的原因之一。
微软所说的欧盟限制性措施指的是2009年微软与欧盟达成的协议。
根据该协议,微软承诺确保第三方软件产品能够与其他微软软件产品一样,在平等的基础上使用相同的互操作性信息。具体来说,这项协议要求微软必须授予安全软件开发商同等的Windows内核访问权限。这意味着所有安全软件将拥有与微软自身软件相同的系统访问权限,从而导致安全软件厂商能够执行极其复杂的操作。
由于无法限制安全软件的系统访问权限,微软无法及时做出安全变更来阻止潜在的安全威胁。这一政策使得像CrowdStrike这样的安全软件能够获取对Windows系统的更深层次控制权,从而增加了系统出错的可能性。
此外,微软还指出,由于与欧盟达成的协议,公司无法做出类似的改变来提高操作系统的安全性。因此,当第三方安全软件更新出现缺陷时,这些措施进一步加剧了问题的严重性。
7月18日,微软“蓝屏”事件被外媒称为“史上最大规模IT故障”,影响范围广泛,包括航空公司、医院、铁路网络和电视台在内的关键企业和服务都因微软系统中断而瘫痪,甚至包括美国911电话在内的紧急服务也受到影响。
据悉,此次故障导致全球超过5000个商业航班取消,无数企业业务中断,损失惨重。事件的严重性被特斯拉CEO埃隆·马斯克形容为“IT历史上最大的悲剧”。此外,事件还引发了国家安全担忧。
尽管微软在7月19日晚间宣布技术问题的根本原因已解决,但部分微软365应用程序和服务仍面临残余影响,公司正在采取额外的缓解措施。
您可能感兴趣
