وال استریت ژورنال اخیرا مقاله ای در مورد صفحه آبی مرگ ویندوز و غیرفعال کردن CrowdStrike منتشر کرده است. در این مقاله یکی از سخنگویان مایکروسافت به نکته جالبی در مورد امنیت ویندوز اشاره می کند و می گوید که قرارداد سال 2009 این شرکت با کمیسیون اروپا باعث شد تا مایکروسافت نتواند به حفظ امنیت سیستم عامل خود برای افزایش امنیت ادامه دهد و این باعث شد شرکتی مانند CrowdStrike دسترسی بیشتری به ویندوز داشته باشد.
بر اساس یک مقاله وال استریت ژورنال، به گفته سخنگوی مایکروسافت، در سال 2009، پس از شکایت، این شرکت با کمیسیون اروپا موافقت کرد تا به توسعه دهندگان نرم افزار امنیتی اجازه دهد تا سطح دسترسی مایکروسافت به ویندوز را داشته باشند.
شکایت مایکروسافت علیه اتحادیه اروپا به دلیل غیرفعال کردن CrowdStrike
طبق توافق کمیسیون اروپا با مایکروسافت، سازندگان نرم افزارهای امنیتی دسترسی بیشتری به سیستم عامل ویندوز پیدا کردند. چنین دسترسی می تواند باعث اختلال در CrowdStrike شود که 8.5 میلیون رایانه ویندوزی را در سراسر جهان در روز جمعه غیرفعال کرد. البته مایکروسافت اخیرا ابزار بازیابی را منتشر کرده است که رفع این مشکل را برای کارشناسان فناوری اطلاعات آسان می کند.
سند قرارداد کمیسیون اروپا بیان می کند که مایکروسافت موظف است API های خود را در اختیار توسعه دهندگان نرم افزار امنیتی شخص ثالث در سیستم عامل های ویندوز مشتری و سرور قرار دهد. مایکروسافت همچنین باید APIها را در شبکه توسعه دهندگان مایکروسافت ثبت کند، به جز مواردی که خطرات امنیتی دارند.
دادن دسترسی به APIها به توسعه دهندگان نرم افزار امنیتی می تواند مزایایی داشته باشد، اما برای امنیت این سیستم عامل خوب نیست. به عنوان مثال، اپل و گوگل هنوز در macOS و ChromeOS محدودیت هایی دارند. اپل در سال 2020 به توسعه دهندگان گفت که سیستم عاملش دیگر به آنها دسترسی کامل نمی دهد.
در سال های اخیر، اتحادیه اروپا اقداماتی را برای افزایش رقابت و محدود کردن انحصار شرکت های بزرگ فناوری انجام داده است. به این ترتیب، بعید به نظر می رسد که مایکروسافت با وجود مزایای بالقوه چنین تغییری، به ویندوز اجازه دهد محدودیت های دسترسی را افزایش دهد.
منبع خبر: https://digiato.com/security/microsoft-points-finger-at-the-eu-for-not-being-able-to-lock-down-windows
تحریریه ABS NEWS | ای بی اس نیوز