ไมโครซอฟท์ประเมิน มีพีซีเจอบั๊ก CrowdStrike 8.5 ล้านเครื่อง, กำลังพัฒนาโซลูชันแก้อัตโนมัติ

By: mk
FounderAndroid
on 20 July 2024 - 23:35 Tags:
Topics: 
CrowdStrike
Microsoft
Bug
Windows
Node Thumbnail

ไมโครซอฟท์ออกประกาศบนบล็อกบริษัท ประเมินว่ามีพีซีที่ได้รับผลกระทบจากบั๊ก CrowdStrike ประมาณ 8.5 ล้านเครื่อง ถึงแม้มีสัดส่วนไม่ถึง 1% ของพีซีวินโดวส์ทั้งหมด แต่ก็ถือว่าส่งผลกระทบต่อเศรษฐกิจและสังคมเป็นวงกว้าง เพราะพีซีที่ติดตั้ง CrowdStrike มักเป็นพีซีองค์กรที่นำไปใช้ให้บริการต่างๆ ทั่วโลก

ไมโครซอฟท์ยังบอกว่ากำลังร่วมมือกับ CrowdStrike พัฒนาโซลูชันการแก้ปัญหาจอฟ้า BSOD แบบอัตโนมัติ เพื่อให้ระบบที่รันบน Azure แก้ปัญหาได้รวดเร็วขึ้น และยังร่วมมือกับ AWS และ GCP เพื่อหาโซลูชันที่เหมาะสมร่วมกันด้วย

ที่มา - Microsoft

No Description

Get latest news from Blognone

Comments

By: btoy
ContributorAndroidWindows
on 21 July 2024 - 09:50 #1317364
btoy's picture

MS ควรจะออกมาช่วยในแนวทางนี้ล่ะครับ อย่างน้อยช่วยให้ไอทีซัพพอร์ทสามารถทำงานกับเครื่องส่วนใหญ่ได้เร็วขึ้นก็ถือว่าโอเคแล้ว

ว่าแต่ขอนอกเรื่องแป๊บนึง แบบนี้เป็นไปได้มั้ยว่า ส่วนแบ่งการตลาดของ Windows server น่าจะลดลงไปกว่านี้อีก จากเหตุการณ์ในครั้งนี้

..: เรื่อยไป

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 21 July 2024 - 10:53 #1317373 Reply to:1317364
Ford AntiTrust's picture

ไม่ลดหรอก ยิ่งซอฟต์แวร์ที่รันระดับ server ตัวนึงไม่ใช่ถูก ๆ ย้ายไป Linux ก็ไม่ได้หมายความว่ามันจะรอด เพราะ CrowdStrike มันทำงานแบบเดียวกันทุก OS

By: mk
FounderAndroid
on 21 July 2024 - 10:57 #1317374 Reply to:1317364
mk's picture

การที่องค์กรเลือกใช้ Windows Server ไม่ใช่ด้วยเหตุผลว่ามันเป็น Windows Server นะครับ

By: iamfalan
iPhoneAndroidWindows
on 21 July 2024 - 11:35 #1317380 Reply to:1317364

Software ระดับองค์กร และแบบเฉพาะทางหลายตัว รันได้แต่บน windows ครับ
อาจจะด้วยการต่อยอดจากของเก่าเลยเปลี่ยนไม่ได้ หรือมีข้อตกลงกับ ms เลยไม่ได้ทำใหม่

By: btoy
ContributorAndroidWindows
on 21 July 2024 - 14:24 #1317397 Reply to:1317364
btoy's picture

ขอบคุณครับทุกท่าน

ที่เคยเฉี่ยวๆมา มีครั้งนึงที่บริษัทที่รู้จักเปลี่ยน OS สำหรับรัน SAP จาก UNIX ไปเป็น Windows เนื่องจากเปลี่ยนผู้บริหาร เหมือนไม่กี่ปีก็ต้องเปลี่ยนกลับ แต่ไม่แน่ใจว่าเพราะอะไร นั่นเป็นที่เดียวที่ผมเคยเห็นซอร์ฟแวร์ระดับ enterprise รัน Windows server

..: เรื่อยไป

By: waroonh
Windows
on 21 July 2024 - 10:42 #1317372

ลง app ให้สิทธิ์ app เป็น admin อยู่ ring ในสุดเจอ dev test on real production, bro แล้วพังนี่ ผมเป็น microsoft ผมไหว้พระ 9 วัดแล้วครับ โดนด่าฟรีทั้วโลก จอฟ้าๆ ตูผิดอัลลัย 555

By: iamfalan
iPhoneAndroidWindows
on 21 July 2024 - 11:38 #1317382 Reply to:1317372

ตรงนี้ผมคิดอยู่ว่า ms มันก็ควรจะ isolate process หรือเปล่า หรือ grant สิทธิ้ให้แค่ read หน่วยความจำก็พอ หรือตัวมันเองน่าจะ รองรับหาก kernel s/w ตัวไหนตาย ก็ให้มันตายไปคนเดียว ไม่ใช่เอาลงทั้งเครื่อง

By: zerost
AndroidWindows
on 21 July 2024 - 12:08 #1317388 Reply to:1317382
zerost's picture

ตรงนี้ผมว่าด่า ms เรื่องสิทธิ​์ไม่ได้นะครับเพราะลูกค้า CS เป็นคนให้สิทธิ์​ที่ว่าเอง ถ้าปิดไว้เดี๋ยวพวกก็ด่าอีกเครื่องก็เครื่องku ซอฟแวร์ku ก็ซื้อทำไมมาจำกัดสิทธิ์​ ตรงนี้สิ่งที่ ms ควรทำก็น่าจะมีตรงที่ควรหาวิธีที่จะจัดการเวลาเกิดเรื่องแบบนี้ว่าจะทำไงให้ it ของลูกค้าสามารถ​ recover ได้เร็วและทันการกว่านี้ ไม่ใช่ต้องมาวิ่งไปคีย์ปลดบิทล๊อกเกอร์รายเครื่อง หรือไปรีบูทย้ำๆลุ้นให้เครื่องมันโหลดคอนฟิกใหม่ได้เอง

By: sariarty
ContributoriPhoneAndroidRed Hat
on 22 July 2024 - 03:58 #1317455 Reply to:1317382
sariarty's picture

EDR/XDR ส่วนมากจะขอสิทธิ์ NT AUTHORITY อยู่แล้ว เพราะถ้าไม่ขอ เวลาโดน Ransome ก็ทำอะไรไม่ได้ ถ้ามีสิทธิ์แค่ Read ทำได้แค่ Alert มาเปิด Case ไม่ทันหรอกครับ คนกับสคริปต์

ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: Architec
ContributorWindows PhoneAndroidWindows
on 22 July 2024 - 08:00 #1317462

ไม่เข้าใจว่า windows รุ่นหลังๆจะให้เข้า safe mode ยากขึ้นเพื่ออะไร