网络资讯安全专家称,网络安全公司CrowdStrike在释出防毒软件更新档前,疑似未经过充分质量检查,导致微软系统全球大宕机。
路透社报道,最新版本的Falcon传感器通过更新防御威胁,使用户的系统能更安全地抵抗黑客攻击。然而,更新档内的错误代码导致微软系统遭遇近年来最广泛的技术故障问题。
资安风险系数评估平台 Security Scorecard的首席安全官科布(Steve Cobb)说:“看起来问题可能出在代码审查或沙盒测试环节,有缺陷的文件可能未被纳入审查范围。”
专门研究操作系统威胁的研究员沃德尔(Patrick Wardle)则说,他的分析指出,造成故障的是代码。
他说,更新档的问题出在 “一个包含配置信息或签名的文件中”,这些签名是检测特定类型恶意代码或恶意软件的代码。
无论如何,目前尚不清楚有问题的代码如何进入更新档,以及向用户推出前为何没有检测出来。
