芋傳媒 TaroNews - 台灣觀點.芋見真相

CrowdStrike更新釀微軟當機 專家稱可能檢查不善

圖為曼哈頓第五大道微軟門市外觀。圖片來源:中央社

資安專家指出,美國電腦安全技術公司 CrowdStrike 昨天例行更新廣受使用的網路安全軟體時,引發全球各地許多客戶的電腦系統當機,顯然是發布軟體之前沒有充分檢查品質所致。

路透社報導, CrowdStrike 發布最新版的 Falcon Sensor 軟體,目的就是讓客戶的電腦系統更為安全,能防範駭客入侵。

但更新檔案中卻有缺陷的程式碼,導致使用微軟公司( Microsoft ) Windows 作業系統的各行各業面臨近年來影響範圍最廣泛的技術問題之一。

全球各地銀行、航空公司、醫院及政府部門的作業都受到干擾。 CrowdStrike 已經發布修復受影響系統的資訊,但專家指出要讓系統恢復正常需要時間,因為須手動清除有缺陷的程式碼。

CrowdStrike 昨天推出軟體更新後,問題馬上出現,使用者紛紛於社群媒體上傳顯示錯誤訊息的電腦螢幕藍色畫面,這在業界稱為「藍白當機畫面」( blue screens of death )。

專門研究作業系統威脅的資安研究員沃德爾( Patrick Wardle )表示,經過他分析確認,這波當機問題是該程式碼造成的。

他說道,更新問題出現在含有配置資訊或特徵碼的檔案中,「資安產品更新特徵碼是司空見慣的事,像是每天一次…因為它們會持續監測新的惡意軟體,希望確保客戶免於遭受最新威脅」。

沃德爾更說,軟體更新如此頻繁「可能就是( CrowdStrike )沒有進行太多檢測的原因」。

(新聞資料來源 : 中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。