主页 > 新闻 > 头条新闻

阅读量: 13,836

CrowdStrike更新酿微软当机 专家称可能检查不善

2024/07/20   维加斯新闻报

       （旧金山20日综合报导）资安专家指出，美国电脑安全技术公司CrowdStrike昨天例行更新广受使用的网路安全软体时，引发全球各地许多客户的电脑系统当机，显然是发布软体之前没有充分检查品质所致。
    路透社报导，CrowdStrike发布最新版的Falcon Sensor软体，目的就是让客户的电脑系统更为安全，能防范骇客入侵。
    但更新档案中却有缺陷的程式码，导致使用微软公司（Microsoft）Windows作业系统的各行各业面临近年来影响范围最广泛的技术问题之一。
    全球各地银行、航空公司、医院及政府部门的作业都受到干扰。CrowdStrike已经发布修复受影响系统的资讯，但专家指出要让系统恢复正常需要时间，因为须手动清除有缺陷的程式码。
    CrowdStrike昨天推出软体更新后，问题马上出现，使用者纷纷于社群媒体上传显示错误讯息的电脑萤幕蓝色画面，这在业界称为「蓝白当机画面」（blue screens of death）。
    专门研究作业系统威胁的资安研究员沃德尔（Patrick Wardle）表示，经过他分析确认，这波当机问题是该程式码造成的。
    他说道，更新问题出现在含有配置资讯或特征码的档案中，「资安产品更新特征码是司空见惯的事，像是每天一次…因为它们会持续监测新的恶意软体，希望确保客户免于遭受最新威胁」。
    沃德尔更说，软体更新如此频繁「可能就是（CrowdStrike）没有进行太多检测的原因」。