Zeba Siddiqui報道，路透社

　　安全專家表示，CrowdStrike對其廣泛使用的網絡安全軟件進行的例行更新，顯然在部署前沒有經過充分的質量檢查。該軟件上周五導致全球客戶的電腦系統崩潰。

　　最新版本的獵鷹傳感器軟件旨在通過更新其防御的威脅，使CrowdStrike客戶的系統更安全，免受黑客攻擊。但更新文件中的錯誤代碼導致了近年來使用微軟Windows操作系統的公司最廣泛的技術中斷之一。

　　全球銀行、航空公司、醫院和政府辦公室都受到了干擾。CrowdStrike發布了修復受影響系統的信息，但專家表示，讓這些系統重新上線需要時間，因為需要手動清除有缺陷的代碼。

　　安全記分卡公司(security Scorecard)的首席安全官史蒂夫·科布(Steve Cobb)說:“看起來，他們在檢查代碼時可能會進行審查或沙箱檢查，也許這個文件不包括在代碼中，或者是漏掉了。”該公司的一些系統也受到了這個問題的影響。

　　周五更新后，問題很快暴露出來，用戶在社交媒體上發布了電腦藍屏顯示錯誤信息的照片。這在業內被稱為“藍屏死機”。

　　專門研究操作系統威脅的安全研究員帕特里克·沃德爾(Patrick Wardle)表示，他的分析確定了導致宕機的代碼。

　　他說，更新的問題是“在一個包含配置信息或簽名的文件中”。這種簽名是檢測特定類型的惡意代碼或惡意軟件的代碼。

　　“安全產品更新簽名是很常見的，比如每天一次……因為他們一直在監視新的惡意軟件，因為他們想要確保他們的客戶免受最新威脅。”

　　他說，更新的頻率“可能是CrowdStrike沒有對其進行大量測試的原因”。

　　目前還不清楚這些錯誤代碼是如何進入更新的，以及為什么在發布給客戶之前沒有檢測到。

　　亨特斯實驗室首席安全研究員約翰·哈蒙德(John Hammond)說:“理想情況下，這應該首先推廣到一個有限的池中。”“這是一種更安全的方法，可以避免像這樣的大混亂。”

　　其他安全公司過去也有過類似的情況。2010年，McAfee的殺毒軟件更新漏洞百出，導致數十萬臺電腦癱瘓。

　　但這次宕機的全球影響反映了CrowdStrike的主導地位。超過一半的財富500強企業和許多政府機構，如美國最高網絡安全機構——網絡安全和基礎設施安全局(cybersecurity and Infrastructure Security agency)，都在使用該公司的軟件。

　　——路透社