CrowdStrike olayı, Windows güvenliğiyle ilgili endişeleri bir kez daha vurguladı. Microsoft, Teksas şirketinin zayıf güncelleme uygulamalarından olumsuz etkilendi, ancak Redmond'u gelecekteki küresel olayları önlemek için Windows'un nasıl iyileştirilebileceği konusunu ele almaya yöneltti.

CrowdStrike, Falcon Sensor güvenlik yazılımı için tüm Windows ekosistemi için yaygın sonuçları olan hatalı bir güncelleme yayınladı. Milyonlarca PC'nin tekrar çevrimiçi olmasına yardımcı olduktan sonra Microsoft, işletim sistemini daha dayanıklı hale getirmeyi amaçlayan önemli değişikliklerle Windows güvenliğini güçlendirme sözü verdi .

Şirket, 10 Eylül'de Windows platformunu güçlendirmeye yönelik ilk adımların çevrimiçi olarak paylaşıldığı bir topluluk toplantısı düzenledi.

Microsoft, Windows Endpoint Security Ecosystem Summit'in ABD ve Avrupa'dan uç nokta güvenlik satıcılarını ve hükümet yetkililerini bir araya getirdiğini söyledi . Resmi bir karar alınmamış olsa da toplantı, daha fazla geliştirme gerektirecek birkaç önemli noktada fikir birliğine varılmasıyla sonuçlandı.

Zirveden ilk önemli çıkarım, geleneksel yazılım tekliflerinin geleceğiyle ilgilidir. Konsensüs, Windows ekosisteminin ve müşterilerinin çeşitli güvenlik ürünlerinden faydalandığını ve bu çeşitliliğin yakın zamanda ortadan kalkmasının pek olası olmadığını göstermektedir. Microsoft ve ortakları, öncelikli olarak paylaşılan müşteri tabanlarının güvenliğini ve dayanıklılığını sağlamaya odaklanarak kısa vadede karşılıklı büyüme için çok sayıda fırsat araştırdı.



Microsoft, Güvenli Dağıtım Uygulamaları aracılığıyla güvenliği nasıl yönettiğini özetledi ve toplulukla en iyi uygulamaları, verileri, araçları ve "belgelenmiş süreçleri" paylaşma isteğini dile getirdi. Şirket, Windows dayanıklılığını artıran ve gerektiğinde hatalı güncelleştirmeleri duraklatmaya veya geri almaya olanak tanıyan, güncelleştirmelerin kademeli, aşamalı dağıtımına yönelik yaklaşımını açıkladı.

Zirvenin "zengin tartışma" oturumunda Broadcom, Sophos ve Trend Micro da kendi en iyi uygulamalarını paylaştı.

Microsoft, SDP'ye ek olarak, Windows'un güvenlik zorluklarına yönelik uzun vadeli çözümler için temel hazırlıyor. Konuşma, güvenlik yazılımını Windows çekirdek modunun dışına taşımayı amaçlayan "yeni platform yetenekleri" üzerine yoğunlaştı. Microsoft bunu Windows Vista ile denemişti ancak antivirüs satıcıları ve düzenleyicilerinden önemli bir tepkiyle karşılaştı. Şimdi, satıcılar Microsoft'un sunduklarına daha açık görünüyor.

Şirket, "Hem müşterilerimiz hem de ekosistem ortaklarımız, Microsoft'tan çekirdek modunun dışında ek güvenlik yetenekleri sağlamasını talep etti" açıklamasında bulundu.

Microsoft'un, güvenlik sağlayıcılarının dile getirdiği gelişmiş performans, kurcalamaya karşı koruma ve daha birçok ihtiyaca yanıt veren yeni bir platform geliştirdiği bildiriliyor.

Microsoft, güvenliği tehlikeye atmadan güvenilirliği artırma hedefiyle ekosistem ortaklarından gelen girdilerle bu platformu tasarlamaya ve geliştirmeye devam edecektir. Bu arada, müşteriler, bir sonraki hatalı güvenlik güncellemesi gerçekleştiğinde sorunları azaltmak için Microsoft'un birkaç ay önce paylaştığı satıcıdan bağımsız en iyi uygulamaları benimsemeye teşvik edilmektedir.

Kaynak :
https://www.techspot.com/news/104710-mi ... ernel.html

Defender a hatalı güncelleme vermesinlerde önce, Ondan sonrası kolay. Daha önce defendera gelen hatalı bi güncelleme farkettim.
Bu güncelleme ile defender kendi sitesinen indirmiş olduğum orjinal crystaldiskinfo yazılımına virüs dedi. :)
Sonra defenderı kendim elle güncelleyip, Sonrada kullandığım programın yeni sürümünü indirip kullanmaya başlayınca sorun ortadan kalkmıştı.
Bunu niye yazıyorum. Aynı sorunu yaşayan olursa izlediğim adımları takip etsin. Muhtemelen sorunları çözülecektir.