资安专家指出,美国电脑安全技术公司CrowdStrike昨天例行更新广受使用的网络安全软件时,引发全球各地许多客户的电脑系统当机,显然是发布软件之前没有充分检查品质所致。
路透社报导,CrowdStrike发布最新版的Falcon Sensor软件,目的就是让客户的电脑系统更为安全,能防范黑客入侵。
但更新档案中却有缺陷的代码,导致使用微软公司(Microsoft)Windows操作系统的各行各业面临近年来影响范围最广泛的技术问题之一。
全球各地银行、航空公司、医院及政府部门的作业都受到干扰。CrowdStrike已经发布修复受影响系统的资讯,但专家指出要让系统恢复正常需要时间,因为须手动清除有缺陷的代码。
CrowdStrike昨天推出软件更新后,问题马上出现,用户纷纷于社群媒体上传显示错误消息的电脑屏幕蓝屏,这在业界称为「蓝白当机画面」(blue screens of death)。
专门研究操作系统威胁的资安研究员沃德尔(Patrick Wardle)表示,经过他分析确认,这波当机问题是该代码造成的。
他说道,更新问题出现在含有配置资讯或特征码的档案中,「资安产品更新特征码是司空见惯的事,像是每天一次…因为它们会持续监测新的恶意软件,希望确保客户免于遭受最新威胁」。
沃德尔更说,软件更新如此频繁「可能就是(CrowdStrike)没有进行太多检测的原因」。
