Yazılım devi Microsoft, ilginç şekilde CrowdStrike felaketi için bir Avrupa Birliği anlaşmasını suçladı.
Geçtiğimiz cuma günü Türkiye’de ve diğer birçok ülkede binlerce şirket çalışamaz hale geldi çünkü Windows işletim sistemli PC’lerde ciddi bir sıkıntı yaşandı. Birçok bilgisayar mavi ekran (Blue Screen of Death / BSOD) verdi, bazı bilgisayarlar ise yeniden başlatma döngüsüne girdi. Yaşanan durumun arkasında aslında CrowdStrike güvenlik yazılımında yapılan ve Windows’u bozan bir güncelleme yer alıyordu. Süreçle alakalı olarak bir açıklama yapan Microsoft, CrowdStrike olayının 8,5 milyon Windows cihazı etkilediğini söyledi. Bu yaşananlar gerçekten çok daha büyük olabilirdi. Çünkü problem Windows işletim sistemli tüm bilgisayarların yüzde birinden daha azına etki etti. Bu konu bugün yine ses getirdi çünkü ilginç bir durum gündeme geldi. Aktarıldığı kadarıyla Microsoft, 2009 yılındaki bir Avrupa Birliği anlaşması nedeniyle üçüncü parti geliştiricilere tam kernel erişimi vermek zorunda. CrowdStrike olayının Windows’a tam kernel erişimi üstünden bu kadar büyük bir sıkıntı yaratabildiği söyleniyor, Apple’ın üçüncü parti geliştiricilere tam kernel erişimi vermediği hatırlatılıyor. “Böyle bir durum nasıl oluyor da yaşanıyor?” şeklindeki eleştirilere ve sorulara karşı AB anlaşması üzerinden savunma yapan Microsoft, 15 yıllık anlaşmanın elini kolunu bağladığını ve bu durumun Windows tabanlı kurumsal sistemleri benzer felaketlere karşı savunmasız bırakabileceğini söylüyor.
Bu konuda geçtiğimiz günlerde bir adım atan Microsoft, CrowdStrike sorunundan etkilenen Windows PC’ler için bir kurtarma aracı yayınlamıştı. Buradan elde edilebilen araç, IT uzmanlarının CrowdStrike’ın hatalı güncellemesinden etkilenen Windows makineleri kolaylıkla onarmasına imkan tanıyor. Aracın nasıl kullanılacağını burada açıklayan Microsoft, “Microsoft Recovery Tool” isimli araç ile birçok IT uzmanına çok büyük zaman kazandırabilir. Bu arada geçtiğimiz saatlerde CrowdStrike CEO’su George Kurtz Temsilciler Meclisi İç Güvenlik Komitesi önünde ifade vermeye çağrıldı.
Durum hakkında bir X paylaşımı yapan Microsoft CEO’su Satya Nadella, “Dün CrowdStrike, tüm küresel IT sistemlerini etkileyen bir güncelleme yayınladı. Bu konuda müşterilere sistemlerini güvenli bir şekilde tekrar çevrimiçi hale getirmeleri için teknik rehberlik ve destek sağlamak üzere CrowdStrike ve tüm IT sektörüyle yakın bir şekilde çalıştık.” demişti.
Olayın merkezinde CrowdStrike’ın başındaki isim George Kurtz ise yaşananlar için özür dileyerek, “Bu sorunun nasıl meydana geldiğini ve böyle bir şeyin bir daha tekrarlanmasını önlemek için attığımız adımları tam bir şeffaflık içerisinde paylaşacağız. Şu anda herkesle paylaşacağımız bir teknik güncelleme ve sorun analiz raporu üzerinde çalışıyoruz.” demişti.