Светлана Шумихина
7-08-2024, 12:31
Незначительная ошибка в обновлении CrowdStrike привела к глобальному сбою
Изображение взято с: pixabay.com
Генеральный директор CrowdStrike Джордж Куртц раскрыл причину глобального сбоя: дополнительное поле ввода в файле обновления. Проблема возникла из-за логической ошибки в коде файла обновления Falcon Sensor, который должен был содержать 20 полей ввода, но включал 21. Эта ошибка привела к чтению памяти за пределами допустимого диапазона, вызвав сбой в системе безопасности, что затронуло миллионы ПК по всему миру, пишет Neowin.
По словам джорджа Куртца, после сбоя 19 июля 99% компьютеров под управлением Windows к началу августа работали без сбоев. Ручное восстановление в пострадавших компаниях заняло от трех дней до недели или более, в зависимости от сложности физического доступа к каждому ПК.Инцидент с CrowdStrike вынудил Microsoft пересмотреть подход к безопасности, признав его одним из побудительных факторов пересмотра политики патчей.
Источник: www.gazeta.ru