Головною новиною минулого тижня став масовий збій ПК під управлінням Windows. У результаті було виведено з ладу 8,5 мільйона комп'ютерів по всьому світу, що тимчасово паралізувало роботу багатьох транспортних, медійних, фінансових компаній і навіть медустанов. Збій виник після оновлення програмного забезпечення CrowdStrike. Усередині компанії провели розслідування і виступили з офіційним коментарем відносно цієї ситуації.

Причина дійсно криється в оновленні для програми Falcon від CrowdStrike, яка використовується підприємствами в усьому світі для боротьби зі шкідливими програмами та загрозами безпеці. У п'ятницю CrowdStrike випустила оновлення конфігурації контенту для свого програмного забезпечення, яке має «збирати телеметрію про можливі нові загрози». Ці оновлення виходять регулярно, але саме це призвело до збою Windows. CrowdStrike випускає оновлення двох типів. Пакети Sensor Content оновлюють безпосередньо детектор загроз Falcon, який працює на рівні ядра Windows. Пакети Rapid Response Content оновлюють сигнатури детектора Falcon для виявлення шкідливого ПЗ. Саме файл оновлення Rapid Response Content розміром 40 Кбайт став причиною масового збою на 8,5 млн комп'ютерів.

CrowdStrike використовує хмарні системи для тестування та перевірки контенту перед його випуском. Минулого тижня компанія випустила два апдейти Rapid Response Content з новими шаблонами для вбудованих механізмів виявлення загроз. Через збій у засобах тестування, обидва вони пройшли перевірку, хоча один містив проблемні дані. Раніше засоби перевірки та тестування добре зарекомендували себе, що забезпечило високий рівень довіри до них всередині компанії.

Після інциденту CrowdStrike обіцяє поліпшити процес тестування всіх оновлень, поліпшивши хмарні інструменти тестування та методи тестування на локальних машинах. Також буде покращено обробку помилок в інтерпретаторі застосунку Falcon. Буде впроваджено поетапне розгортання нового контенту.

Джерело:
The Verge