我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

劉家昌驚傳病逝「有腫瘤未積極治療」 經紀人暫未接電話

南北韓應該統一?智庫民調:全球50%認為「必須實現」

更新微軟致當機 專家:CrowdStrike發布前檢查不善釀禍

導致全球商店、機場、車站的系統出現崩潰、藍屏等情況的罪魁禍首,是資安公司CrowdStrike防毒軟體更新出包。(歐新社)
導致全球商店、機場、車站的系統出現崩潰、藍屏等情況的罪魁禍首,是資安公司CrowdStrike防毒軟體更新出包。(歐新社)

全球資訊科技(IT)系統19日大當機,網路隨後湧現陰謀論,包括「第三次世界大戰」將至等危言聳聽說法,以及有關一個全球菁英集團密謀網路攻擊的謠言。但資安專家指出,電腦安全技術公司CrowdStrike於19日例行更新廣受使用的網路安全軟體時,引發全球各地許多客戶的電腦系統當機,顯然是發布軟體之前沒有充分檢查品質所致。

兩天來社群媒體平台上瘋傳網路陰謀論,凸顯全球重大事件過後資訊混亂的新常態,尤其許多社群媒體平台已取消原本有助遏制錯誤訊息傳播的措施。

舊稱推特(Twitter)的X平台出現大量毫無證據的貼文,散播有關世界末日的敘事:世界受到邪惡勢力攻擊。

但據路透報導,CrowdStrike發布最新版的Falcon Sensor軟體,目的就是讓客戶的電腦系統更為安全,能防範駭客入侵。不過更新檔案中卻有缺陷的程式碼,導致使用微軟公司(Microsoft)Windows作業系統的各行各業面臨近年來影響範圍最廣泛的技術問題之一。

CrowdStrike已經發布修復受影響系統的資訊,但專家指出要讓系統恢復正常需要時間,因為須手動清除有缺陷的程式碼。

CrowdStrike推出軟體更新後,問題馬上出現,使用者紛紛於社群媒體上傳顯示錯誤訊息的電腦螢幕藍色畫面,這在業界稱為「藍白當機畫面」(blue screens of death)。

專門研究作業系統威脅的資安研究員沃德爾(Patrick Wardle)表示,經過他分析確認,這波當機問題是該程式碼造成的。

他說道,更新問題出現在含有配置資訊或特徵碼的檔案中,「資安產品更新特徵碼是司空見慣的事,像是每天一次…因為它們會持續監測新的惡意軟體,希望確保客戶免於遭受最新威脅」。

沃德爾更說,軟體更新如此頻繁「可能就是(CrowdStrike)未進行太多檢測的原因」。

社群媒體 資安 微軟

上一則

英媒:「辛普森」特定劇情雷同川普遇刺 英電視台疑刻意停播

下一則

民調:西語裔選民在醫療、氣候議題上支持賀錦麗

超人氣

更多 >