先前因為CrowdStrike 內部驗證器錯誤,導致全球微軟 服務大規模停擺,並且造成約850萬台Windows 設備無法正常使用之後,微軟宣布將於9月10日於華盛頓州雷德蒙總部舉辦一場特別會議,將探討業界如何從今年7月的CrowdStrike事故影響學習應變作法,以及相關因應安全措施。
此會議將由微軟、CrowdStrike,以及其他網路與電腦 安全業者代表出席,並且討論從近期事故學習到的經驗,並且探討日後類似情形的因應作法與安全措施。
在先前的CrowdStrike更新內容錯誤中,主因在於其中一個更新內容涵蓋容量約40KB的資料有誤資卻又意外地通過CrowdStrike服務驗證,結果導致CrowdStrike的安全威脅偵測工具「Falcon Sensor」運作出錯,進而導致Windows作業系統出現藍底畫面當機 情況。
而受到錯誤更新影響之下,包含美國航空、聯合航空、台灣虎航、捷星、酷航等航空業者均受到影響,同時諸如台大醫院、台北榮總等醫院電腦系統也都受到影響,不少全球地區的Windows設備均無法正常運作。
因此在微軟此場會議中,將著重討論日後因應類似情況的解決辦法,例如在不構成系統當機情況下檢查應用程式,並且討論使用更安全的程式語言編寫應用服務。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
