A CrowdStrike Atualização de software CRWD.O que travou computadores globalmente na semana passada atingindo serviços desde aviação até bancos e saúde foi causado por um bug no mecanismo de controle de qualidade da empresa de segurança cibernética dos EUA, disse a empresa na quarta-feira.

A interrupção de sexta-feira aconteceu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege sistemas contra software malicioso e hackers, continha uma falha que forçou os computadores que executavam o sistema operacional MSFT.O Windows da Microsoft a travar e mostrar a “Tela Azul da Morte”.

“Devido a um bug no Validador de Conteúdo, uma das duas Instâncias de Modelo passou na validação apesar de conter dados de conteúdo problemáticos,” CrowdStrike disse em um comunicadoreferindo-se à falha de um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos escapassem às verificações de segurança da própria empresa.


Clique para reproduzir o vídeo: 'A atualização de software que deu errado causa grandes interrupções em todo o mundo'


A atualização de software que deu errado causa grandes interrupções em todo o mundo


CrowdStrike não disse o que eram esses dados de conteúdo, nem por que eram problemáticos. Uma “Instância Modelo” é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A CrowdStrike disse que adicionou uma “nova verificação” ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.

A história continua abaixo do anúncio

A extensão dos danos causados ​​pela atualização malfeita ainda está sendo avaliada. No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Representantes dos EUA enviou uma carta ao CEO da CrowdStrike, George Kurtz, pedindo-lhe que testemunhasse.

O e-mail que você precisa para o dia
principais notícias do Canadá e de todo o mundo.

Receba as principais notícias, manchetes políticas, econômicas e de assuntos atuais do dia, entregues em sua caixa de entrada uma vez por dia.

Receba notícias nacionais diárias

Receba as principais notícias, manchetes políticas, econômicas e de assuntos atuais do dia, entregues em sua caixa de entrada uma vez por dia.

Ao fornecer seu endereço de e-mail, você leu e concorda com os termos da Global News Termos e Condições e política de Privacidade.

CrowdStrike divulgou informações para consertar sistemas afetados na semana passada, mas especialistas disseram que colocá-los online novamente levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.

A declaração de quarta-feira estava de acordo com uma avaliação amplamente difundida de especialistas em segurança cibernética de que algo deu errado no processo de controle de qualidade da CrowdStrike.


Clique para reproduzir o vídeo: 'Interrupção do CrowdStrike afetando hospitais e sistemas de saúde em todo o Canadá'


Interrupção do CrowdStrike afetando hospitais e sistemas de saúde em todo o Canadá


Reportagem de James Pearson; Edição por Kirsten Donovan



Source link