Microsoft cho biết ủy ban châu Âu phải chịu trách nhiệm về sự cố ngừng hoạt động CNTT lớn nhất thế giới vào thứ Sáu tuần trước sau khi cập nhật bảo mật bị lỗi.

Vào ngày 19/7, sự cố màn hình xanh xuất hiện trên hàng triệu máy tính khiến nhiều chuyến bay bị hủy, chương trình phát sóng truyền hình bị gián đoạn và tác động đến một số cơ sở hạ tầng quan trọng. Nguyên nhân được xác định là do bản cập nhật phần mềm của Công ty Bảo mật CrowdStrike trên hệ điều hành Windows bị lỗi.

Microsoft đã nhanh chóng phối hợp với CrowdStrike để khắc phục sự cố và lên tiếng xin lỗi người dùng. Tuy nhiên, thay vì nhận toàn bộ trách nhiệm, họ lại đổ lỗi một phần cho Ủy ban châu Âu (EC).

Trên mạng xã hội X, Frank X. Shaw – Giám đốc Truyền thông của Microsoft –cho biết một thỏa thuận vào năm 2009 giữa Ủy ban châu Âu và Microsoft yêu cầu công ty cung cấp quyền truy cập ngang hàng cho các nhà phát triển phần mềm bảo mật vào hệ điều hành Windows. Vì vậy, CrowdStrike có thể phát hành một bản cập nhật mà Microsoft thậm chí không nhất thiết phải biết về nó.

Theo Tech Times, các nhà phát triển phần mềm bảo mật có thể tương tác trực tiếp với các thành phần cốt lõi của Windows, tiềm ẩn nguy cơ gây ra lỗi và sự cố. Điều này trái ngược hoàn toàn với quyết định của Apple vào năm 2020 nhằm hạn chế quyền truy cập tương tự trên máy tính Mac, một động thái giúp họ tăng cường tính bảo mật và độ tin cậy.

Nguồn: Techtimes, PCMag

Đăng số 1302 (số 30/2024) KH&PT