Генеральний директор CrowdStrike Джордж Куртц розповів, чому стався глобальний збій Windows. Його слова цитує видання Neowin.
За його словами, він був спровокований зайвим одним полем для введення файлу оновлення.
У публікації сказано, що в усьому світі два тижні усунули проблему, що виникла на комп'ютерах під керуванням Windows, спричинена помилкою у програмному забезпеченні CrowdStrike.
З цією метою експертам доводилося завантажувати системи у безпечному режимі та виконувати певні команди або працювати з реєстром.
При цьому CrowdStrike інформували про те, що масштабний збій стався через логічну помилку в коді файлу оновлення для сенсора безпеки Falcon розміром 40,04 КБ, яку не вдалося виявити за допомогою внутрішнього тестового програмного забезпечення.
Вважалося, що файл має 20 полів введення, тоді як оновлення включало 21 поле.
На жаль, ця невідповідність призвела до читання пам'яті за межами допустимого діапазону і викликала збій у роботі системи безпеки, що призвело до масштабного збою по всьому світу на мільйонах комп'ютерів.
Джордж Куртц додав, що до початку серпня 99% користувачів на Windows працюють без проблем після збою 19 липня.
Резюмується, що ручне відновлення у постраждалих від збою компаніях займало до трьох днів, а у великих компаніях – тиждень чи більше через складність фізичного доступу до кожного гаджета.
Раніше ми писали, що CrowdStrike "посварився" з Windows .