Многие пользователи Windows 10 в последние месяцы жаловались на всплывающие экраны с призывом переходить на Windows 11. Они появляются независимо от того, поддерживает ли компьютер новую систему, то есть побуждают купить новый ПК только ради новой ОС. Теперь Microsoft решила отказаться от этой практики, но не навсегда.

Источник изображения: Windows / unsplash.com

Microsoft внесла некоторые коррективы в механизм показа пользователям экранов с предложением обновляться до Windows 11. Эта кампания, видимо, не возымела должного эффекта на пользователей, поэтому софтверный гигант учёл отзывы пользователей и опубликовал следующее сообщение: «Чтобы откликнуться на отзывы наших пользователей, эти приглашения больше не будут показываться с ежемесячным обновлением от апреля 2024 года. Новыми планами мы поделимся в ближайшие месяцы».

С одной стороны, обещание компании стать менее назойливой можно только приветствовать. Похоже, что пользователи Windows 10 выиграли последнюю битву, но последняя фраза в заявлении указывает, что победа в войне всё-таки останется за Microsoft. С прекращением поддержки Windows 10 в октябре 2025 года эти надоедливые экраны, вероятно, вернутся и будут показываться ещё чаще. Те же, кто решит продолжить работу с устаревшей системой с прекращением официальной поддержки, смогут воспользоваться, например, услугами стороннего разработчика 0patch, который готов оказывать её в неофициальном порядке ещё пять лет при оплате подписки.

Microsoft старается не отставать от Apple в плане функциональности своей операционной системы, но на компьютерах с macOS всё ещё есть функции, которых нет на устройствах с Windows. В скором времени на одну такую функцию станет меньше, поскольку Microsoft добавила в Windows аналог AirDrop для быстрого обмена файлами между ПК и мобильными устройствами пользователя.

Источник изображения: Future

Согласно имеющимся данным, в Windows 11 и Windows 10 появился инструмент, который работает аналогично AirDrop на устройствах Apple. Это также подтверждается появлением посвящённой новой функции страницы на сайте Microsoft. Как и следовало ожидать, инструмент передачи файлов между Android и Windows работает через приложение Phone Link.

После синхронизации устройств будет достаточно кликнуть правой кнопкой мыши по файлу, который нужно отправить на смартфон, выбрать в появившемся меню опцию «Поделиться» и затем выбрать Phone Link. После этого выбранный пользователем файл будет передан на синхронизированное с ПК мобильное устройство. При этом на смартфоне не нужно будет давать дополнительное разрешение на приём данных с компьютера, что логично, поскольку предварительно уже был пройден процесс синхронизации через Phone Link.

Что касается системных требований, то передавать файлы между ПК и Android-смартфоном можно при наличии Windows 10 с обновлениями от мая 2019 года или более поздней версии, а также Windows 11. Кроме того, у пользователя должно быть мобильное устройство с Android 9.0 или более поздней версии, а также приложение Link to Windows 1.24032.518.0 или более поздней версии. На компьютере должно быть установлено приложение Link Phone 1.24032.156.0 или более поздней версии.

В настоящее время передача файлов между ПК и Android-смартфоном тестируется участниками программы предварительной оценки на канале Release Preview. Это может означать, что функция близка к масштабному распространению, но, когда это произойдёт, пока неизвестно.

Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по умолчанию протокол IPv6. Уязвимость связана с реализацией TCP/IP — она допускает удалённое выполнение кода, и вероятность её эксплуатации оценивается как высокая.

Источник изображения: Pete Linforth / pixabay.com

Открытие совершил эксперт Сяо Вэй (Xiao Wei) из Kunlun Lab. Уязвимости присвоен номер CVE-2024-38063 — она вызвана ошибкой целочисленного переполнения (Integer Underflow) и может эксплуатироваться для выполнения произвольного кода в уязвимых системах Windows 10, Windows 11 и Windows Server. Автор открытия заявил, что из-за степени угрозы он в ближайшей перспективе не станет раскрывать подробностей об уязвимости; но предупредил, что блокировка IPv6 на локальном брандмауэре Windows не закроет уязвимости, поскольку она эксплуатируется ещё до обработки брандмауэром.

Удалённо эксплуатировать уязвимость могут неаутентифицированные злоумышленники, пояснили в Microsoft, — для этого они могут многократно отправлять пакеты IPv6, включая специально созданные. «Более того, Microsoft известно о прошлых случаях эксплуатации уязвимости этого типа. Это делает её привлекательной целью для злоумышленников и, таким образом, повышает вероятность создания эксплойтов», — добавили в компании. Пользователям Windows рекомендуется установить вышедшие на этой неделе обновления безопасности системы. Полное отключение протокола IPv6 грозит прекращением работы некоторых компонентов системы, потому что он является неотъемлемой частью Windows Vista и Windows Server 2008 и последующих версий.

Руководитель отдела осведомлённости об угрозах в программе Zero Day Initiative компании Trend Micro Дастин Чайлдс (Dustin Childs) назвал CVE-2024-38063 одной из наиболее серьёзных уязвимостей, исправленных в вышедшем на этой неделе обновлении Windows. Она позволяет потенциальному злоумышленнику удалённо выполнять код, просто отправляя специально подготовленные пакеты IPv6 — участия жертвы для этого не требуется. Предотвратить её эксплуатацию можно, полностью заблокировав IPv6, но этот протокол включён по умолчанию практически во всех компонентах. Это значит, что хакеры могут написать вредоносную программу — червь, которая самостоятельно распространяется через компьютерные сети, пользуясь ошибкой CVE-2024-38063.

Microsoft сделает BitLocker обязательной функцией в новом обновлении Windows 11 версии 24H2 на всех поддерживаемых устройствах без дополнительной настройки со стороны пользователей.

Источник изображения: Copilot

Как сообщает TheVerge, в предстоящем масштабном обновлении операционной системы Windows 11 компания Microsoft сделает шифрование устройств BitLocker функцией по умолчанию. Это изменение затронет пользователей, выполняющих «чистую» установку системы или настройку устройства с помощью учётной записи Microsoft. Обновление 24H2 ожидается в конце сентября и уже предустановлено на новых ПК Microsoft Copilot Plus. При обычном обновлении до версии 24H2 Microsoft не будет автоматически включать шифрование устройства.

Шифрование предназначено для повышения безопасности компьютеров на базе Windows. BitLocker автоматически шифрует диск, на котором установлена операционная система, и сохраняет ключ восстановления в учётной записи Microsoft или Entra ID. Кроме того, в версии 24H2 Microsoft снизила аппаратные требования для шифрования, сделав его доступным для большего числа устройств, включая те, которые работают под управлением домашней версии Windows 11.

Однако, по данным издания Tom's Hardware, сотрудники которого протестировали эту функцию в прошлом году, BitLocker может снизить производительность SSD-накопителей вплоть до 45 % на некоторых устройствах. На просьбу прокомментировать Microsoft ситуацию о возможном влиянии на производительность, конкретного ответа не последовало.

Отметим, что пользователи с локальной учётной записью Microsoft при чистой установке Windows 11 версии 24H2, смогут избежать автоматического шифрования, если не войдут в процессе настройки в систему со своей учётной записью. BitLocker также можно включить или отключить вручную через панель управления или настройки конфиденциальности и безопасности Windows 11.

Интересно, что включение BitLocker в виде стандартной функции следует за другими мерами безопасности, принятыми Microsoft в Windows 11, такими как требование современных процессоров, безопасной загрузки и чипов TPM (Trusted Platform Module). Два года назад Microsoft также включила по умолчанию функцию целостности памяти на основе виртуализации (VBS) для лучшей защиты систем Windows 11 от вредоносного кода.

Microsoft начала тестирование новой версии своей панели Game Bar. Подобно приложению Xbox на компьютерах с Windows, Game Bar получит собственный компактный режим, предназначенный, как сообщает The Verge, для небольших экранов, портативных устройств на базе Windows и для игр на ПК с джойстиком.

Источник изображения: Microsoft

Как объясняет Оливер Сюй (Oliver Xu), старший менеджер по продукту Xbox Experiences, «с включенным компактным режимом доступ к виджетам и навигации упрощён и позволяет найти нужный контент и опции максимально легко». При использовании джойстика можно быстро переключаться между виджетами с помощью левых и правых бамперов (LB/RB).

Источник изображения: Microsoft

Главный виджет в компактной версии Game Bar позволяет просматривать недавно запущенные или текущие игры, а также завершать их. Кроме того, можно быстро получить доступ к настройкам виджетов и магазину виджетов, когда необходимо добавить новые функции в Game Bar.

Чтобы принять участие в тестировании, нужно зарегистрироваться в Xbox Insiders, загрузить приложение Xbox Insider Hub на своё устройство Xbox или Windows, а затем включить новый режим в настройках. Программа Xbox Insider также позволяет оставлять отзывы о последних обновлениях системы Xbox, о функциях и играх, которые находятся в разработке как для консолей Xbox, так и для Windows.

Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.

Источник изображения: Copilot

Используя упомянутые уязвимости, злоумышленник может удалить с устройства с Windows загруженные ранее обновления безопасности, чтобы получить возможность эксплуатации старых уязвимостей, которые уже были исправлены. По сути, злоумышленник может «откатить» обновлённую ОС до более старой версии, в которой остаются актуальными уже исправленные уязвимости.

Эта новость является неприятной для пользователей Windows, которые регулярно обновляют ОС и устанавливают актуальные патчи безопасности. По данным источника, Microsoft было известно об упомянутой проблеме с февраля 2024 года, но пока софтверный гигант не выпустил исправления для этих уязвимостей. Известно, что Microsoft работает над исправлением, а также опубликовала некоторые подробности о CVE-2024-38202 и CVE-2024-21302, которые помогут ограничить возможный ущерб, пока нет официального патча.

В конечном счёте упомянутые уязвимости могут дать злоумышленнику полный контроль над процессом обновления для понижения версий критических компонентов Windows, таких как динамические библиотеки (DLL) и ядро NT. Исследователь также обнаружил, что весь стек виртуализации находится под угрозой. Ему удалось понизить версию гипервизора Hyper-V, Secure Kernel и Credential Guard. Всё это даёт возможность использования ранее закрытых уязвимостей для компрометации системы. При этом при проверке через центр обновлений Windows сама система выглядит так, как будто всё ещё обновлена до актуальной версии.

По данным Microsoft, в настоящий момент нет никаких доказательств того, что уязвимости центра обновления Windows использовались во время реальных хакерских атак. Когда именно будет выпущен патч для устранения проблемы, пока неизвестно.

Данные берутся из публикации Всё включено: обзор пакета офисных приложений «МойОфис для дома»

На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потеряли доступ к сохранённым паролям. Проблема продолжалась около 18 часов и затронула тех, у кого была установлена 127-я версия браузера.

Источник изображения: Pixabay

По сообщению издания Forbes, компания Google объяснила сбой, произошедший 24 июля, «изменением поведения продукта без надлежащей защиты функций», что привело к невозможности для пользователей находить и сохранять пароли. По оценкам, проблема затронула около 2 % пользователей Chrome 127 на Windows, что составляет порядка 15 миллионов человек. Однако, исходя из того, что веб-браузером Chrome пользуются более 3 миллиардов человек, эта цифра может быть больше.

Временное решение проблемы, предложенное Google, требовало запуска браузера через командную строку с флагом «enable-features=SkipUndecryptablePasswords», что для большинства пользователей оказалось, мягко говоря, не очень удобно. Однако компания быстро прореагировала и 25 июля выпустила полное исправление ошибки, требующее лишь перезапуска браузера.

«Мы приносим извинения за неудобства, которые могла вызвать данная проблема», — заявили в Google, также порекомендовав пользователям, которые столкнулись с последствиями, обратиться в службу поддержки Google Workspace.

Компания Microsoft начала тестировать новый способ получить доступ к Android-смартфону, который синхронизирован с операционной системой Windows 11. Теперь сделать это можно прямо из «Проводника». На данном этапе упомянутое нововведение доступно участникам программы предварительной оценки Windows Insider.

Источник изображений: Microsoft

Интеграция с «Проводником» означает, что пользовательский Android-смартфон будет отображаться в Windows 11 как подключённое по USB устройство. После синхронизации с Windows можно перемещать файлы между смартфоном и ПК, переименовывать их или удалять. Такой подход более удобен, чем взаимодействие с файлами на смартфоне через приложение Phone Link.

Чтобы попробовать новую функцию уже сейчас потребуется смартфон с Android 11 или более поздней версией ОС, участие в программе Windows Insider и бета-версия приложения Link to Windows. Тестирование новой функции проходит на всех каналах Windows Insider, поэтому достаточно зарегистрироваться на канале Release Preview, где тестируются наиболее стабильные версии программных продуктов Microsoft. Это также может означать, что нововведение практически готово к масштабному распространению.

Для активации упомянутой функции необходимо переключиться в меню настроек «Проводника», перейти в раздел «Bluetooth и устройства», выбрать «Управление устройствами» и включить опцию синхронизации ПК со смартфоном. После этого смартфон отобразится в «Проводнике», и пользователь сможет взаимодействовать с хранящимися в памяти мобильного устройства данными.

Компания Microsoft продолжает помогать CrowdStrike ликвидировать последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защитного ПО нарушилась работоспособность 8,5 млн компьютеров по всему миру. Вместе с этим софтверный гигант призывает к изменениям и намекает, что стабильность Windows является приоритетным вопросом, и разработчикам следует ограничивать права своих решений в сфере обеспечения кибербезопасности, чтобы избежать повторения подобных инцидентов в будущем.

Источник изображения: Microsoft

CrowdStrike винит в случившемся ошибку в тестовом ПО, которое использовалось для проверки обновлений перед массовым распространением. Тем не менее, разрабатываемое компанией защитное ПО Falcon работает на уровне ядра Windows, основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Из-за этого сбои в работе программного обеспечения могут приводить к нарушению работоспособности Windows и появлению синих экранов смерти (BSOD).

Приложение Falcon использует специальный драйвер, позволяющий работать на уровне ядра Windows и обнаруживать угрозы в системе. Microsoft пыталась ограничить доступ сторонних приложений к ядру Windows в 2006 году, но столкнулась с противодействием со стороны поставщиков систем кибербезопасности и регулирующих органов Евросоюза. При этом Apple смогла закрыть доступ к ядру macOS для сторонних разработчиков в 2020 году.

Похоже, что недавний инцидент подтолкнул Microsoft к возобновлению диалога по поводу возможного закрытия доступа к ядру Windows. «Этот инцидент ясно показал, что Windows должна уделять первостепенное внимание изменениям и инновациям в области устойчивости», — прокомментировал данный вопрос представитель Microsoft. Он также отметил, что Microsoft призывает партнёров к более тесному сотрудничеству, чтобы улучшить систему безопасности и сделать Windows более стабильной.

Хотя Microsoft не уточнила, какие именно улучшения будут внесены в Windows после инцидента с CrowdStrike, вероятно, речь идёт об ограничении доступа к ядру операционной системы для сторонних разработчиков, включая поставщиков решений в сфере кибербезопасности. Компания не может просто взять и закрыть доступ из-за регулирующих органов, но не исключено, что Microsoft всё же планирует это сделать со временем.

Более 97 % приложений CrowdStrike Falcon Sensor на компьютерах под управлением Windows снова в Сети, заявил в четверг генеральный директор CrowdStrike Джордж Курц (George Kurtz), спустя неделю после того, как обновление программного обеспечения компании по кибербезопасности с незамеченным багом вызвало глобальный сбой компьютерных систем на платформе корпорации Microsoft, пишет Reuters.

Источник изображения: CrowdStrike

Ранее Microsoft сообщила, что из-за сбоя в пострадали около 8,5 млн компьютеров на Windows, что составляет менее 1 % всего парка эксплуатируемых систем. Microsoft подчеркнула, что не имеет отношения к случившемуся сбою, который привёл к нарушению работы крупных авиакомпаний и аэропортов, железнодорожных перевозчиков, банков, платёжных систем и т.д. Сообщается, что с перебоями в работе компьютеров из-за этого столкнулась каждая четвёртая компания из списка Fortune 500. По оценкам киберстраховщика Parametrix общие убытки из-за сбоя составили $5,4 млрд.

Вместе с тем глобальный сбой никак не затронул российские компании, чему способствовало своевременное внедрение отечественного ПО в рамках импортозамещения. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — отметил представитель Минцифры.

Всего несколько дней прошло с тех пор, как ошибка в программном обеспечении компании CrowdStrike привела к сбою в работе 8,5 млн компьютеров с Windows, а пользователи платформы Microsoft столкнулись с новой проблемой. Стало известно, что после установки июльского обновления безопасности для Windows 11 и Windows 10 и последующей перезагрузки компьютер может загрузиться в режиме восстановления и попросить пользователя ввести ключ BitLocker.

Источник изображения: Microsoft

Проблема затрагивает компьютеры, на которых пользователи ранее активировали функцию шифрования BitLocker. После того, как на форумах техподдержки Microsoft количество сообщений о трудностях с загрузкой Windows стало быстро расти, софтверный гигант был вынужден признать наличие проблемы. Компания предупредила пользователей о вероятности возникновения сложностей с загрузкой ОС после установки июльского обновления безопасности на странице поддержки. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии Windows 11, Windows 10, а также Windows Server 2008 и более поздние версии.

В случае, если пользователь знает ключ восстановления BitLocker, то никаких особых трудностей возникнуть не должно. Режим восстановления при последующих перезагрузках повторно не появляется. Тем, кто не помнит ключ, потребуется перейти с экрана восстановления на онлайн-портал и авторизоваться в учётной записи Microsoft, чтобы найти ключ в разделе «Управление ключами восстановления».

Сбои в работе Windows после установки обновлений не являются редкостью, и пользователям приходилось сталкиваться с более серьёзными проблемами, которые приносили в разное время патчи безопасности. Кроме того, шифрование BitLocker использует небольшая часть пользователей Windows. Microsoft продолжает изучение ситуации, после чего софтверный гигант намерен выпустить патч для исправления ошибки, которая приводит к загрузке компьютеров в режиме восстановления.

В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обходить биометрическую защиту компьютеров и ноутбуков. WHfB оказалась подвержена атакам при помощи метода понижения уровня защиты, несмотря на использование криптографических ключей, сообщает портал Dark Reading.

Источник изображения: Microsoft

WHfB — это функция, доступная в коммерческих и корпоративных версиях Windows 10 с 2016 года. Она использует криптографические ключи, хранящиеся в Trusted Platform Module (TPM) компьютера, и активируется с помощью биометрической или PIN-аутентификации. Предполагалось, что функция обеспечит более высокий уровень безопасности по сравнению с паролями или одноразовыми паролями (OTP), отправляемыми по SMS.

Уязвимость позволяет хакерам понижать уровень защиты аутентификации, открывая доступ к учётным записям пользователей. Злоумышленник может перехватывать и изменять POST-запросы к сервису аутентификации Microsoft, понижая уровень безопасности WHfB до менее безопасных уровней проверки, таких как пароли или OTP.

Microsoft создала патч для устранения уязвимости в марте, добавив новую функцию условного доступа под названием Authentication strength, которую администраторы теперь могут активировать в Azure Portal. Новое обновление позволяет принудительно использовать только устойчивые к фишингу методы аутентификации, не оставляя возможности для снижения уровня безопасности.

Эксперты подчёркивают, что сама система WHfB остаётся по прежнему безопасной, но организациям необходимо правильно настроить политики условного доступа, чтобы предотвратить возможность понижения ступени безопасности аутентификации.

Компания Microsoft регулярно находит способы вызвать раздражение пользователей операционной системы Windows 11. Многим по-прежнему не нравятся постоянно появляющиеся всплывающие сообщения об обновлениях. Теперь к ним добавились уведомления о возможности хранения облачных резервных копий в сервисе OneDrive.

Источник изображения: Microsoft

К примеру, пользователей Windows 11 всё чаще уведомляют об отсутствии резервных копий, для создания которых в ОС есть специальный инструмент. Пользователям периодически демонстрируется всплывающее сообщение, в котором сказано, что лучше делать резервные копии, чтобы данные сохранились «на случай, если с ПК что-то случится». Это звучит весьма угрожающе, но на самом деле Microsoft просто указывает на возможность хранения резервных копий в своём сервисе OneDrive, что, по сути, является рекламой.

Бесплатная версия OneDrive позволяет хранить в облачном пространстве резервные копии общим объёмом до 5 Гбайт. Это достаточно мало, особенно, если включать в бэкапы все хранящиеся на компьютере пользовательские файлы. За $2 в месяц Microsoft предоставляет 100 Гбайт облачного пространства под резервное копирование, что выглядит более разумно. Если у пользователя хранится много важной информации, то более привлекательным выглядит тариф за $7 в месяц, открывающий доступ к 1 Тбайт облачного пространства. Каждый из этих тарифов будет более выгодным при оплате на год вперед.

Новые всплывающие сообщения с рекомендацией делать резервные копии и хранить их в OneDrive, по сути, являются попыткой Microsoft подтолкнуть пользователей к взаимодействию с OneDrive. К сожалению, отключить или заблокировать эти сообщения нельзя. Пользователь может кликнуть по сообщению и на время закрыть его, но позднее оно будет появляться повторно. Это не первый раз, когда Microsoft раздражает пользователей рекламой, и, вероятно, не последний.

Резервное копирование — полезная функция и многие пользователи действительно создают бэкапы с помощью инструмента Windows Backup. Однако использование OneDrive для хранения резервных копий не является обязательным, и пользователь может сам выбирать, как именно распоряжаться этими файлами. Также существует немало бесплатных утилит, которые позволяют создавать бэкапы локально, не предлагая переместить их в облачное хранилище.

Конец этой недели характеризовался беспрецедентным по своему охвату сбоем в работе компьютеров под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, предназначенное для защиты от кибератак. Именно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 млн ПК в действительности представляют менее 1 % всего парка эксплуатируемых систем.

Источник изображения: Unsplash, Andres Molina

Оценки масштабов бедствия были приведены корпорацией Microsoft на страницах собственного блога. Как считает этот разработчик операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 млн компьютеров в различных странах мира, но это количество в общей массе не превышает 1 % всех систем, работающих под управлением Windows. Тем не менее, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), сообщил в блоге следующее: «Хотя процент не был высоким, обширное экономическое и социальное влияние отображает использование CrowdStrike компаниями, которые контролируют многие критически важные сервисы».

«Инцидент демонстрирует глубину взаимосвязей в нашей широкой экосистеме — мировых провайдеров облачных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также напоминает всем нам о важности безопасного подхода к распространению ПО и аварийному восстановлению с использованием уже известных механизмов», — продолжил представитель Microsoft. По его словам, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности облачной инфраструктуры Amazon. Корпорация Microsoft также взаимодействует с Amazon и Google в сфере поиска наиболее эффективных методов устранения последствий инцидента. Кроме того, сотни специалистов Microsoft по технической поддержке направлены на устранение этих последствий в инфраструктуре клиентов корпорации, штатные специалисты пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.

Специалисты в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой информации уже привлекла к этой теме злоумышленников, которые пытаются проникнуть в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры некоторых пострадавших компаний может занять от нескольких дней до нескольких недель.