【全球最大網絡安全軟件制造商之一的 CrowdStrike 推送有缺陷更新引發全球 IT 系統崩潰】

一個只夠容納一個網頁圖像的小文件居然導致了世界上最大的 IT 中斷事故。這個名為“C-00000291*.sys”的文件隱藏在 CrowdStrike 的 Falconsensor 安全產品更新中，在微軟 Windows 操作系統中引發錯誤，導致計算機無法正常工作，觸發“藍屏死機”。

CrowdStrike 是僅次于微軟的第二大“現代終端保護”軟件開發商，在規模為 126 億美元的市場中占有 18%的份額，向全球 2.9 萬家機構銷售產品，此次宕機可能影響數百萬臺電腦，修復需手工操作，耗時費力。

CrowdStrike 聯合創始人兼 CEO 喬治?庫爾茨為錯誤道歉，稱問題已被發現、隔離并部署修復程序，但未說明漏洞如何出現。一些人士認為，該公司在追求利潤和安撫股東時犧牲了安全原則。

周五發生的這一切對 CrowdStrike CEO 庫爾茨來說并非首次，2010 年他在 McAfee 時也曾出現類似情況。網絡行業觀察人士質疑 CrowdStrike 是否會吸取教訓。

鑒于破壞程度，有網絡評論人士將此有缺陷的更新描述為“年度惡意軟件”，恢復受影響組織可能需數周或更長時間，因修復程序需手動操作，一臺一臺電腦進行。

網絡安全和法律專家表示，CrowdStrike 幾乎肯定會受到起訴、付出成本和其他處罰，這也將引發關于網絡安全公司權力和風險集中問題的新討論。