【全球最大网(wang)络安全软件(jian)制(zhi)造商之一的(de) CrowdStrike 推送有(you)缺(que)陷更新引发全球 IT 系统崩溃】

一个只够容纳一个网(wang)页图(tu)像(xiang)的(de)小文件(jian)居然导(dao)致了(le)世界上最大的(de) IT 中断事故。这个名为“C-00000291*.sys”的(de)文件(jian)隐藏在 CrowdStrike 的(de) Falconsensor 安全产品(pin)更新中，在微软 Windows 操作系统中引发错误，导(dao)致计算机无法(fa)正常工作，触发“蓝屏死(si)机”。

CrowdStrike 是仅次于微软的(de)第二大“现代终端保护”软件(jian)开发商，在规模为 126 亿美元的(de)市场(chang)中占有(you) 18%的(de)份额，向全球 2.9 万家机构销售产品(pin)，此次宕(dang)机可能影(ying)响数百万台电脑，修复(fu)需手工操作，耗时费力。

CrowdStrike 联合创始人兼 CEO 乔治·库(ku)尔茨为错误道歉，称问(wen)题已被发现、隔(ge)离并部署修复(fu)程序(xu)，但未说明漏洞如何出现。一些人士认为，该公司(si)在追求利润(run)和安抚股东时牺牲了(le)安全原则。

周五发生的(de)这一切(qie)对(dui) CrowdStrike CEO 库(ku)尔茨来(lai)说并非首次，2010 年他(ta)在 McAfee 时也曾出现类似情况。网(wang)络行业观察人士质疑 CrowdStrike 是否会吸取教训。

鉴于破(po)坏程度，有(you)网(wang)络评(ping)论人士将此有(you)缺(que)陷的(de)更新描(miao)述为“年度恶意(yi)软件(jian)”，恢复(fu)受影(ying)响组织可能需数周或更长时间，因修复(fu)程序(xu)需手动(dong)操作，一台一台电脑进行。

网(wang)络安全和法(fa)律专家表示，CrowdStrike 几乎肯定会受到起(qi)诉、付出成本和其他(ta)处罚，这也将引发关于网(wang)络安全公司(si)权力和风险集中问(wen)题的(de)新讨论。