為何例行更新會釀微軟當機?專家分析恐是CrowdStrike疏忽了這事

美國電腦安全技術公司CrowdStrike例行更新廣受使用的網路安全軟體時,引發全球各地許多客戶的電腦系統當機。 歐新社
美國電腦安全技術公司CrowdStrike例行更新廣受使用的網路安全軟體時,引發全球各地許多客戶的電腦系統當機。 歐新社

資安專家指出,美國電腦安全技術公司CrowdStrike昨天例行更新廣受使用的網路安全軟體時,引發全球各地許多客戶的電腦系統當機,顯然是發布軟體之前沒有充分檢查品質所致。

路透社報導,CrowdStrike發布最新版的FalconSensor軟體,目的就是讓客戶的電腦系統更為安全,能防範駭客入侵。

但更新檔案中卻有缺陷的程式碼,導致使用微軟公司(Microsoft)Windows作業系統的各行各業面臨近年來影響範圍最廣泛的技術問題之一。

全球各地銀行、航空公司、醫院及政府部門的作業都受到干擾。CrowdStrike已經發布修復受影響系統的資訊,但專家指出要讓系統恢復正常需要時間,因為須手動清除有缺陷的程式碼。

CrowdStrike昨天推出軟體更新後,問題馬上出現,使用者紛紛於社群媒體上傳顯示錯誤訊息的電腦螢幕藍色畫面,這在業界稱為「藍白當機畫面」(bluescreens of death)。

專門研究作業系統威脅的資安研究員沃德爾(Patrick Wardle)表示,經過他分析確認,這波當機問題是該程式碼造成的。

他說道,更新問題出現在含有配置資訊或特徵碼的檔案中,「資安產品更新特徵碼是司空見慣的事,像是每天一次…因為它們會持續監測新的惡意軟體,希望確保客戶免於遭受最新威脅」。

沃德爾更說,軟體更新如此頻繁「可能就是(CrowdStrike)沒有進行太多檢測的原因」。

Microsoft 微軟 資安

延伸閱讀

CrowdStrike更新問題釀微軟大當機 約1500人被迫留宿日本成田機場

微軟當機/CrowdStrike有何來頭?防護軟體市占僅輸微軟

微軟大當機震出公有雲隱憂 專家:採用混合雲備援

微軟系統全球大當機 巴西影響不大

相關新聞

台積電經濟效益預測大幅上修 等於熊本勞工平均一年加薪38萬日圓

日本九州金融集團(FG)公布最新預測,指台積電進駐熊本縣2022年至2031年間帶來的經濟效益將達11兆1920億日圓,...

紅海效應!船員安全漸受關注 銀行恐緊縮航商銀根

由於航行紅海的船舶頻頻遭受攻擊,船員安全漸受關注,促使多家大型銀行將針對一些使船員涉險的船東,限制融資,緊縮其銀根,可能...

鮑爾放鴿:降息時機已到 確認9月開會將調整利率政策

美國聯準會(Fed)主席鮑爾23日在傑克森洞年會上發表演說,強調降息的時機已經來到;再度確認9月17~18日的會議將會降...

德總理蕭茲明出席台積電歐洲廠動土 曾稱此事牽動「德國未來生存」

德國總理蕭茲(Olaf Scholz)20日將出席台積電在德國德勒斯登廠(ESMC)的動土典禮,並且發表演說,反映德國對...

上月通膨率跌破3%!美股道瓊早盤平盤震盪 台積電ADR跌逾1%

在美國上月通膨率跌破3%的鼓舞下,美股三大指數14日早盤小幅開高後陷入震盪,台積電ADR開低走低。

美股道瓊開盤一度狂瀉千點...恐慌指數飆 美債價格揚

美國7月就業數據遜於預期,對美國經濟將陷入衰退的恐懼,引爆全球市場股災。外界也擔心聯準會(Fed)降息速度過慢,可能難以...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。