Crowdstrike導致微軟全球大當機 災難為何發生?專家解釋
撰文:劉耀洋
出版:更新:
微軟(Microsoft,MSFT)系統7月19日在全球多地傳出服務故障的消息,多地機場、商戶、銀行、通訊公司等大規模受影響。這次故障被指疑與網絡安全軟體公司Crowdstrike(CRWD)的更新有關。
英國《每日郵報》(Daily Mail)19日報道,Crowdstrike這款應用程式本旨在保護個人電腦免遭駭客攻擊,並為全球各大電腦提供安全服務。
Crowdstrike經過驗證、測試且易於使用,因此你可以專注於業務,而我們則專注於安全。
Crowdstrike於19日進行軟件更新,並向全世界有訂閱其服務的電腦發送更新檔案。此次更新卻意外造成服務故障,伺服器、桌上型電腦、筆記型電腦和企業電腦終端機在更新陷入重新啟動的死亡螺旋,即所謂的「藍屏死機」。
專家:或需數天才能完全復原
《每日郵報》引述電腦分析師認為,是更新中一段寫得不好(badly written)的程式碼引發災難,並破壞全球電腦網路。
專家已經為一些使用安全保護等級最低的電腦用戶提出解決方案,讓他們可以啟動到安全模式並處理造成問題Crowdstrike資料檔案;而那些具有較高保護的系統可能需要等待數天才能完成修復。