ไมโครซอฟท์ประเมิน มีพีซีเจอบั๊ก CrowdStrike 8.5 ล้านเครื่อง, กำลังพัฒนาโซลูชันแก้อัตโนมัติ

By: mk

on 20 July 2024 - 23:35 Tags:

Topics:

CrowdStrike

Microsoft

Bug

Windows

ไมโครซอฟท์ออกประกาศบนบล็อกบริษัท ประเมินว่ามีพีซีที่ได้รับผลกระทบจากบั๊ก CrowdStrike ประมาณ 8.5 ล้านเครื่อง ถึงแม้มีสัดส่วนไม่ถึง 1% ของพีซีวินโดวส์ทั้งหมด แต่ก็ถือว่าส่งผลกระทบต่อเศรษฐกิจและสังคมเป็นวงกว้าง เพราะพีซีที่ติดตั้ง CrowdStrike มักเป็นพีซีองค์กรที่นำไปใช้ให้บริการต่างๆ ทั่วโลก

ไมโครซอฟท์ยังบอกว่ากำลังร่วมมือกับ CrowdStrike พัฒนาโซลูชันการแก้ปัญหาจอฟ้า BSOD แบบอัตโนมัติ เพื่อให้ระบบที่รันบน Azure แก้ปัญหาได้รวดเร็วขึ้น และยังร่วมมือกับ AWS และ GCP เพื่อหาโซลูชันที่เหมาะสมร่วมกันด้วย

ที่มา - Microsoft

No Description

Hiring! บริษัทที่น่าสนใจ

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

Kiatnakin Phatra Financial Group

Financial Service

Comments

By: btoy

on 21 July 2024 - 09:50 #1317364

MS ควรจะออกมาช่วยในแนวทางนี้ล่ะครับ อย่างน้อยช่วยให้ไอทีซัพพอร์ทสามารถทำงานกับเครื่องส่วนใหญ่ได้เร็วขึ้นก็ถือว่าโอเคแล้ว

ว่าแต่ขอนอกเรื่องแป๊บนึง แบบนี้เป็นไปได้มั้ยว่า ส่วนแบ่งการตลาดของ Windows server น่าจะลดลงไปกว่านี้อีก จากเหตุการณ์ในครั้งนี้

..: เรื่อยไป

By: Ford AntiTrust

on 21 July 2024 - 10:53 #1317373 Reply to:1317364

ไม่ลดหรอก ยิ่งซอฟต์แวร์ที่รันระดับ server ตัวนึงไม่ใช่ถูก ๆ ย้ายไป Linux ก็ไม่ได้หมายความว่ามันจะรอด เพราะ CrowdStrike มันทำงานแบบเดียวกันทุก OS

By: mk

on 21 July 2024 - 10:57 #1317374 Reply to:1317364

การที่องค์กรเลือกใช้ Windows Server ไม่ใช่ด้วยเหตุผลว่ามันเป็น Windows Server นะครับ

By: iamfalan

on 21 July 2024 - 11:35 #1317380 Reply to:1317364

Software ระดับองค์กร และแบบเฉพาะทางหลายตัว รันได้แต่บน windows ครับอาจจะด้วยการต่อยอดจากของเก่าเลยเปลี่ยนไม่ได้ หรือมีข้อตกลงกับ ms เลยไม่ได้ทำใหม่

By: btoy

on 21 July 2024 - 14:24 #1317397 Reply to:1317364

ขอบคุณครับทุกท่าน

ที่เคยเฉี่ยวๆมา มีครั้งนึงที่บริษัทที่รู้จักเปลี่ยน OS สำหรับรัน SAP จาก UNIX ไปเป็น Windows เนื่องจากเปลี่ยนผู้บริหาร เหมือนไม่กี่ปีก็ต้องเปลี่ยนกลับ แต่ไม่แน่ใจว่าเพราะอะไร นั่นเป็นที่เดียวที่ผมเคยเห็นซอร์ฟแวร์ระดับ enterprise รัน Windows server

..: เรื่อยไป

By: waroonh

on 21 July 2024 - 10:42 #1317372

ลง app ให้สิทธิ์ app เป็น admin อยู่ ring ในสุดเจอ dev test on real production, bro แล้วพังนี่ ผมเป็น microsoft ผมไหว้พระ 9 วัดแล้วครับ โดนด่าฟรีทั้วโลก จอฟ้าๆ ตูผิดอัลลัย 555

By: iamfalan

on 21 July 2024 - 11:38 #1317382 Reply to:1317372

ตรงนี้ผมคิดอยู่ว่า ms มันก็ควรจะ isolate process หรือเปล่า หรือ grant สิทธิ้ให้แค่ read หน่วยความจำก็พอ หรือตัวมันเองน่าจะ รองรับหาก kernel s/w ตัวไหนตาย ก็ให้มันตายไปคนเดียว ไม่ใช่เอาลงทั้งเครื่อง

By: zerost

on 21 July 2024 - 12:08 #1317388 Reply to:1317382

ตรงนี้ผมว่าด่า ms เรื่องสิทธิ์ไม่ได้นะครับเพราะลูกค้า CS เป็นคนให้สิทธิ์ที่ว่าเอง ถ้าปิดไว้เดี๋ยวพวกก็ด่าอีกเครื่องก็เครื่องku ซอฟแวร์ku ก็ซื้อทำไมมาจำกัดสิทธิ์ ตรงนี้สิ่งที่ ms ควรทำก็น่าจะมีตรงที่ควรหาวิธีที่จะจัดการเวลาเกิดเรื่องแบบนี้ว่าจะทำไงให้ it ของลูกค้าสามารถ recover ได้เร็วและทันการกว่านี้ ไม่ใช่ต้องมาวิ่งไปคีย์ปลดบิทล๊อกเกอร์รายเครื่อง หรือไปรีบูทย้ำๆลุ้นให้เครื่องมันโหลดคอนฟิกใหม่ได้เอง

By: sariarty

on 22 July 2024 - 03:58 #1317455 Reply to:1317382

EDR/XDR ส่วนมากจะขอสิทธิ์ NT AUTHORITY อยู่แล้ว เพราะถ้าไม่ขอ เวลาโดน Ransome ก็ทำอะไรไม่ได้ ถ้ามีสิทธิ์แค่ Read ทำได้แค่ Alert มาเปิด Case ไม่ทันหรอกครับ คนกับสคริปต์

ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: Architec

on 22 July 2024 - 08:00 #1317462

ไม่เข้าใจว่า windows รุ่นหลังๆจะให้เข้า safe mode ยากขึ้นเพื่ออะไร