Microsoft’un, Avrupa Komisyonu tarafından uygulanan kısıtlamaların, son CrowdStrike kesintisi olayı sırasında Windows sistemleriyle ilgili sorunların artmasından kısmen sorumlu olup olmadığına ilişkin analiz sürecini başlattığı bildiriliyor. Wall Street Journal (WSJ), Windows işletim sistemlerinin güvenliğiyle ilgili ilginç bir noktada, Microsoft’un sözcüsünün Avrupa Komisyonu’u ile 2009 yılında yapılan bir anlaşmanın şirketin işletim sisteminin güvenliğini daha sıkı bir şekilde geliştirmesini engellediğine dikkat çektiğini belirtiyor. Söz konusu anlaşma bir şikayet üzerine yapılmış ve Microsoft’un güvenlik yazılımı geliştiricilerine, Windows’a şirketin kendisinin sahip olduğu erişim düzeyinin aynısını sunmasını gerektirmiştir. Microsoft, Avrupa Komisyonu’nun güvenliği engellediğini iddia etmekte ısrarcı görünüyor. Rekabeti teşvik etmeyi amaçlayan karar, istemeden de olsa üçüncü taraf satıcıların sistemleri bozmasına izin verdi. Anlaşma, Microsoft’un Windows İstemci ve Sunucu işletim sistemleri için API’lerini üçüncü taraf güvenlik yazılımı geliştiricileriyle paylaşması gerektiğini belirtiyor, ancak geçen hafta yaşanan olay bu tür bir açıklığın risklerini vurguladı. Öte yandan Apple, 2020’den bu yana geliştiricilerin işletim sistemlerine çekirdek düzeyinde erişimini kısıtlıyor. Google da benzer düzenlemelere tabi değil. İşletim sisteminin kilitlenmesinin açık güvenlik faydalarına rağmen, AB’nin önceki kararı göz önüne alındığında, Microsoft’a belirli geliştirici erişimini kısıtlama izni vermesi pek olası değil.
Komisyon ayrıca son aylarda Microsoft 365 içinde Teams’in paketlenmesi ve şirketin bulut pazarındaki hakimiyeti ile ilgili iki büyük antitröst davasının manşetlere taşınmasıyla Microsoft’u yakından takip ediyor. Microsoft’un Avrupa Komisyonu’ndan duyduğu memnuniyetsizlik, CrowdStrike güncellemesinin yanlışlıkla dünya çapında 8,5 milyon Windows çalıştıran PC’yi bozmasının ardından Microsoft’un etkilenen kullanıcılara bir otomatik düzeltme aracına erişim sağlayarak müdahale etmesine yol açmasından günler sonra geldi. OAG’den (merkezi Birleşik Krallık’ta bulunan küresel bir seyahat verisi sağlayıcısıdır) alınan veriler Cuma ve Pazar günleri arasında 9,650 adet uçuşun güncelleme hatasından kaynaklanan kesinti nedeniyle iptal edildiğini ortaya koydu. Pazar gününe kadar pek çok havayolu şirketinin durumu düzelmiş olsa da, 2.619 adet uçuş iptal edilmeye devam etti ve bu iptallerin çoğunu ABD’li havayolu şirketi Delta oluşturdu. NHS (Ulusal Sağlık Sistemi), sistemlerinin tekrar çevrimiçi olduğunu doğruladı ancak hatalı güncellemenin neden olduğu geniş çaplı kesintiden sonra hizmetler toparlanırken olası gecikmeler konusunda uyarıda bulundu. Kesintiden 8.5 milyon kadar Windows cihazının etkilendiğini doğrulayan Microsoft, bu sayının, yazılımı kullanan tüm makinelerin yüzde 1’inden daha az olduğunu söyledi. Bununla birlikte, CrowdStrike işletmeler tarafından yaygın olarak kullanıldığı için büyük etkileri olduğu belirtildi. CrowdStrike, etkilenen bilgisayarların önemli bir kısmının tekrar çevrimiçi olduğunu söyledi ve yaşananlar için özür diledi. Avrupa şu anda yeni Dijital Piyasalar Yasası kapsamında Apple’ı alternatif uygulama mağazaları ve web tarayıcılarının kullanılmasına izin vermek için iPhone’una erişim sağlamaya zorlamaya çalışıyor.