|
(旧金山20日综合报导)资安专家指出,美国电脑安全技术公司CrowdStrike昨天例行更新广受使用的网路安全软体时,引发全球各地许多客户的电脑系统当机,显然是发布软体之前没有充分检查品质所致。
路透社报导,CrowdStrike发布最新版的Falcon Sensor软体,目的就是让客户的电脑系统更为安全,能防范骇客入侵。
但更新档案中却有缺陷的程式码,导致使用微软公司(Microsoft)Windows作业系统的各行各业面临近年来影响范围最广泛的技术问题之一。
全球各地银行、航空公司、医院及政府部门的作业都受到干扰。CrowdStrike已经发布修复受影响系统的资讯,但专家指出要让系统恢复正常需要时间,因为须手动清除有缺陷的程式码。
CrowdStrike昨天推出软体更新后,问题马上出现,使用者纷纷于社群媒体上传显示错误讯息的电脑萤幕蓝色画面,这在业界称为「蓝白当机画面」(blue screens of death)。
专门研究作业系统威胁的资安研究员沃德尔(Patrick Wardle)表示,经过他分析确认,这波当机问题是该程式码造成的。
他说道,更新问题出现在含有配置资讯或特征码的档案中,「资安产品更新特征码是司空见惯的事,像是每天一次…因为它们会持续监测新的恶意软体,希望确保客户免于遭受最新威胁」。
沃德尔更说,软体更新如此频繁「可能就是(CrowdStrike)没有进行太多检测的原因」。
阅读: 14555
| 
