僅佔全球 1% 卻嚴重影響全球經濟活動
【報告 ⚠️】Microsoft 針對網路安全公司 CrowdStrike 發布了軟體更新,導致Windows PC 全球性大當機致歉,儘管這不是 Microsoft 事件,但考慮到它影響了 Windows 生態系統,就事件將會作出檢討。
Microsoft 經過調查事件後,原因是 CrowdStrike 自動推送了有缺憾的 Falcon Sensor 軟件更新,該軟件是 CrowdStrike 的端點安全解決方案,旨在防止惡意軟體和各種網路攻擊,更新後 Windows 系統重啟會出現無限輪迴的 BSOD 藍屏死機,顯示錯誤訊息「csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA)」。
Falcon Sensor 作為防護機制的一部分,CrowdStrike 監控到的每日威脅技戰術情況,一天會更新若干次,但在 7 月 19 日 UTC 時間 04:09 更新後,csagent.sys 讀取一系列「C-00000291-」開頭、「.sys」作為副檔名的設定文件,觸發了一個嚴重的邏輯錯誤,導致 Windows 作業系統崩潰。
Microsoft 調查後確認全球共約 850 萬台 Windows PC 受的影響,但這個數字其實只佔全球 1%,問題是 CrowdStrike 在企業界的影響力,根據 CrowdStrike 的網站,它為全球 500 大公司中的 298 間、全球排名前 10 的金融服務公司中的 8 間,有全球多國的機場、銀行業、航空業等等提供服務,因此造成世界各地的各個行業造成了重大干擾。
隨著這一史無前例的事件塵埃落定,面對廣泛的技術破壞,Microsoft 表示會吸取教訓並進行改革,未來將會加強防止此類事件的發生。