网络安全公司CrowdStrike现已发布了有关7月19日发布的错误更新的最终原因分析(RCA)报告。这个错误的更新最终导致全球数百万台Windows电脑瘫痪,并在之后的几天里给人们和公司带来了许多问题。
在该公司有关故障修复指导网页上发布的报告中,CrowdStrike对所发生的事情进行了快速总结。实际上,事情从二月份就已经开始了,当时该公司表示,它增加了"新的传感器功能,以了解可能滥用某些Windows机制的新型攻击技术"。
该公司在今年7月之前成功发布了更新。CrowdStrike表示:
2024年7月19日,向某些Windows主机提供了快速反应内容更新,使2024年2月首次发布的新功能得到了发展。传感器预计提供20个输入字段,而更新提供了21个输入字段。在这种情况下,不匹配导致了越界内存读取,造成系统崩溃。我们的分析和第三方审查证实,威胁行为者无法利用这一漏洞。
报告全文更详细地介绍了CrowdStrike所称的更新情况。报告还揭示了该公司如何解决这一问题。该公司首席执行官乔治-库尔茨(GeorgeKurtz)在审查报告的另一部分中说,截至7月29日,99%的Windows传感器已重新上线。他补充道:
我们对此事给您造成的影响深表歉意。没有什么比重新赢得您的信任和信心更重要的了。自公司成立以来,我们始终将客户保护放在首位。这是我们的"北极星",也是我们每天关注的焦点。
报告还提出了CrowdStrike防止类似事件再次发生的计划。这些计划包括更新内容配置系统测试程序,为该系统增加更多的部署层和验收检查。此外,CrowdStrike还将为客户提供更多控制权,让他们知道如何在自己的WindowsPC上部署这些更新。
CrowdStrike将聘请"两家独立的第三方软件安全供应商",对其传感器代码、质量控制和更新计划进行检查。目前还不清楚这些检查将于何时完成。
了解更多:
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/