Microsoft ограничивает доступ антивирусов к ядру Windows после серьезного сбоя

Microsoft объявила о планах ограничить доступ сторонних антивирусных программ к ядру операционной системы Windows. Это решение было принято после того, как в июне 2024 года масштабный сбой, вызванный ошибкой в обновлении от компании CrowdStrike, затронул более 8,5 миллионов компьютеров по всему миру.

Инцидент, связанный с обновлением, которое действовало на уровне ядра ОС, вызвал значительные проблемы и потребовал почти два месяца на восстановление полной функциональности систем. В результате Microsoft решила пересмотреть свою политику в отношении доступа антивирусного ПО к критическим компонентам системы.

Первоначально корпорация хотела полностью закрыть доступ к ядру, но после обсуждения с регуляторами и партнерами по безопасности на саммите Windows Endpoint Security Ecosystem было решено создать специализированную платформу. Эта платформа позволит осуществлять антивирусный мониторинг и безопасное развертывание программного обеспечения, не допуская прямого взаимодействия с ядром системы.

Несмотря на создание новой платформы, многие эксперты в области информационной безопасности считают, что эти меры являются первым шагом к полному ограничению доступа стороннего ПО к ядру Windows. Это может иметь значительные последствия для индустрии кибербезопасности, поскольку многие антивирусные решения зависят от глубокой интеграции с операционной системой для обеспечения защиты.