全球微軟用戶的電腦今(19)日接連出現藍屏死機的狀況,對此微軟回報Microsoft 365應用程式和服務出現中斷。不久後網路安全公司CrowdStrike承認是他們的更新出包,導致這次大規模事件。資安專家分析,此次事件是因為該公司驅動軟體更新程式沒寫好,才會觸發藍屏畫面,全球當機。
台科大資管系系主任查士朝分析,所謂防毒軟體通常會去偵測,電腦內部有無惡意存取,並進行程式攔截,網路安全公司CrowdStrike主責電腦「端點防毒」,查士朝認為,是因為驅動程式沒寫好,此情況下,任何人使用,「都會觸發藍屏畫面」。
查士朝直言,這麼大的公司,發生程式沒測好的狀況真的蠻少見的,之前若是發生這類情況,很可能是駭客攻擊,今天發生這種全球大規模的當機,當然也是因為全球各地很多人都在使用,才會引發連鎖效應。
查士朝表示,一般民眾遇到這狀況只要到安全模式把驅動程式停用或「降版」,回復到更新前的版本,基本就可以回復到原本的狀;但就企業來講,為了防止惡意網路攻擊,因此有些功能會鎖住,只能請專業工程處理,較花時間、也耗人力。