CrowdStrike害全球Windows大當機!微軟將辦特別會議討論未來應變做法

先前因爲CrowdStrike內部驗證器錯誤,導致全球微軟服務大規模停擺,並且造成約850萬臺Windows設備無法正常使用之後,微軟宣佈將於9月10日於華盛頓州雷德蒙總部舉辦一場特別會議,將探討業界如何從今年7月的CrowdStrike事故影響學習應變作法,以及相關因應安全措施。

此會議將由微軟、CrowdStrike,以及其他網路與電腦安全業者代表出席,並且討論從近期事故學習到的經驗,並且探討日後類似情形的因應作法與安全措施。

在先前的CrowdStrike更新內容錯誤中,主因在於其中一個更新內容涵蓋容量約40KB的資料有誤資卻又意外地通過CrowdStrike服務驗證,結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯,進而導致Windows作業系統出現藍底畫面當機情況。

而受到錯誤更新影響之下,包含美國航空、聯合航空、臺灣虎航、捷星、酷航等航空業者均受到影響,同時諸如臺大醫院、臺北榮總等醫院電腦系統也都受到影響,不少全球地區的Windows設備均無法正常運作。

因此在微軟此場會議中,將着重討論日後因應類似情況的解決辦法,例如在不構成系統當機情況下檢查應用程式,並且討論使用更安全的程式語言編寫應用服務。

《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》