本網綜合 Zeba Siddiqui  報導  安全專家表示，上周五，CrowdStrike對其廣泛使用的網路安全軟體進行了例行更新，導致全球客戶的電腦系統崩潰。此次更新顯然在部署之前沒有經過足夠的品質檢查。

該公司最新版本的Falcon感測器軟體旨在通過更新其防禦的威脅來使CrowdStrike客戶的系統更加安全。但更新檔中的錯誤代碼導致使用微軟Windows操作系統的公司出現了近年來範圍最廣泛的技術中斷之一。

全球的銀行、航空公司、醫院和政府辦公室都受到了影響。CrowdStrike發佈了修復受影響系統的資訊，但專家表示，由於需要手動剔除有缺陷的代碼，因此將系統恢復到正常運行狀態需要一定的時間。“看起來像是，當他們查看代碼時，可能會進行審核或沙盒測試，或許是這個檔沒有包含在內或者被遺漏了。”負責安全評分卡（Security Scorecard）安全事務的首席安全官史蒂夫·科布（Steve Cobb）說，該公司的一些系統也受到了這一問題的影響。

更新於上周五推出後，問題很快浮出水面，用戶在社交媒體上發佈了電腦出現藍屏並顯示錯誤資訊的照片。在業內，這些被稱為“死亡藍屏”。

專注於研究針對操作系統的威脅的安全研究員帕特裏克·沃德勒（Patrick Wardle）表示，他的分析確定了此次中斷的罪魁禍首。

他說，問題的根源“在於一個包含配置資訊或簽名的檔”。此類簽名是用於檢測特定類型惡意代碼或惡意軟體的代碼。

“安全產品通常每天更新一次簽名……因為他們一直在監控新的惡意軟體，並希望確保客戶免受最新威脅的侵害，”他說。他說：“更新頻率可能是該公司沒有對該軟體進行充分測試的原因。”

不清楚有缺陷的代碼是如何進入更新程式的，也不知道為什麼在發佈給客戶之前沒有被發現。

“從理想的角度來說，應該先在有限的範圍內進行測試，”Huntress Labs的高級安全研究員約翰·哈蒙德(John Hammond)說。“這是一種更安全的做法，以避免出現像這樣的大問題。”

過去，其他安全公司也曾出現過類似事件。2010年，邁克菲(McAfee)的有缺陷的殺毒軟體更新導致數十萬臺電腦陷入癱瘓。

但這次中斷所產生的全球影響反映了CrowdStrike的主導地位。超過半數的《財富》500強公司和許多政府機構，如美國頂級網路安全機構——網路安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)，都在使用該公司的軟體。