Computerbeveiligingsbedrijf CrowdStrike met hoofdkantoor in Austin (Texas) heeft een rapport online geplaatst over de oorzaak van de wereldwijde computerstoring afgelopen juli.
Testen
De rapportage vermeldt onder meer dat updates onvoldoende werden getest en niet gefaseerd werden uitgerold naar klanten. Daarnaast bleven een logicafout, out-of-bounds read en verschillen tussen verwachte en aangeboden invoer onopgemerkt.
Kernelrechten
In het rapport verwijst CrowdStrike tevens naar Microsoft dat vindt dat beveiligingssoftware niet voor alle onderdelen in kernelmode zou moeten draaien. Door gebruik te maken van kernelrechten kunnen kwaadwillenden met adminrechten of malware de beveiligingssoftware uitschakelen. Nadeel hiervan is echter dat in het geval van een crash of probleem met de beveiligingssoftware, een herstart niet mogelijk is.
Support in Windows
Het cybersecuritybedrijf zegt deze voorgenomen maatregel te ondersteunen, als Microsoft hiervoor support in Windows beschikbaar maakt. “Veel werk moet nog voor het Windows-ecosysteem worden verricht om een robuust beveiligingsproduct te ondersteunen dat voor tenminste een deel van de functionaliteit niet afhankelijk is van een kerneldriver”, aldus CrowdStrike.
Klik hier voor het eindrapport van CrowdStrike.