Генеральный директор CrowdStrike Джордж Куртц поведал о том, почему случился глобальный сбой Windows. Его слова цитирует издание Neowin.
По его словам, он был спровоцирован лишним одним полем для ввода в файле обновления.
В публикации сказано, что во всем мире две недели устраняли проблему, возникшую на компьютерах под управлением Windows, вызванную ошибкой в программном обеспечении CrowdStrike.
С этой целью экспертам приходилось загружать системы в безопасном режиме и выполнять определенные команды или работать с реестром.
При этом в CrowdStrike информировали о том, что масштабный сбой произошел из-за логической ошибки в коде файла обновления для сенсора безопасности Falcon размером 40,04 КБ, которую не удалось обнаружить с помощью внутреннего тестового программного обеспечения.
Считалось, что в файле будет 20 полей ввода, в то время как обновление включало 21 поле.
Увы, данное несоответствие привело к чтению памяти за пределами допустимого диапазона и вызвало сбой в работе системы безопасности, что привело к масштабному сбою по всему миру на миллионах компьютеров.
Джордж Куртц добавил, что к началу августа 99% пользователей на Windows работают без проблем после сбоя, произошедшего 19 июля.
Резюмируется, что ручное восстановление в пострадавших от сбоя компаниях занимало до трех дней, а в крупных компаниях – неделю или более из-за сложности физического доступа к каждому гаджету.
Ранее мы писали, что CrowdStrike «поссорился» с Windows.
