(旧金山20日综合报导)资安专家指出,美国电脑安全技术公司CrowdStrike昨天例行更新广受使用的网路安全软体时,引发全球各地许多客户的电脑系统当机,显然是发布软体之前没有充分检查品质所致。 路透社报导,CrowdStrike发布最新版的Falcon Sensor软体,目的就是让客户的电脑系统更为安全,能防范骇客入侵。 但更新档案中却有缺陷的程式码,导致使用微软公司(Microsoft)Windows作业系统的各行各业面临近年来影响范围最广泛的技术问题之一。 全球各地银行、航空公司、医院及政府部门的作业都受到干扰。CrowdStrike已经发布修复受影响系统的资讯,但专家指出要让系统恢复正常需要时间,因为须手动清除有缺陷的程式码。 CrowdStrike昨天推出软体更新后,问题马上出现,使用者纷纷于社群媒体上传显示错误讯息的电脑萤幕蓝色画面,这在业界称为「蓝白当机画面」(blue screens of death)。 专门研究作业系统威胁的资安研究员沃德尔(Patrick Wardle)表示,经过他分析确认,这波当机问题是该程式码造成的。 他说道,更新问题出现在含有配置资讯或特征码的档案中,「资安产品更新特征码是司空见惯的事,像是每天一次…因为它们会持续监测新的恶意软体,希望确保客户免于遭受最新威胁」。 沃德尔更说,软体更新如此频繁「可能就是(CrowdStrike)没有进行太多检测的原因」。
© 维加斯新闻网和维加斯新闻报版权所有,转载必究 隐私权政策 All Rights Reserved. ©2018 lvcnn.com Software ©2018 Las Vegas Chinese News Network Corp.