Генеральный директор CrowdStrike Джордж Куртц сообщил, что глобальный сбой был вызван лишним одним полем для ввода в файле обновления. Об этом сообщает портал Neowin.
Технические специалисты по всему миру в течение двух недель устраняли проблему, возникшую на компьютерах под управлением Windows, вызванную ошибкой в ПО CrowdStrike. Для этого им приходилось загружать системы в безопасном режиме и выполнять определенные команды или работать с реестром.
В CrowdStrike признали, что масштабный сбой произошел из-за логической ошибки в коде файла обновления для сенсора безопасности Falcon размером 40,04 КБ, которую не удалось обнаружить с помощью внутреннего тестового ПО. Предполагалось, что в файле будет 20 полей ввода, тогда как обновление включало 21 поле. Именно это несоответствие привело к чтению памяти за пределами допустимого диапазона и вызвало сбой в работе системы безопасности, что привело к масштабному сбою по всему миру на миллионах ПК.
По словам Куртца, к началу августа 99% пользователей компьютеров под управлением Windows работают без проблем после сбоя, произошедшего 19 июля. Известно, что ручное восстановление в пострадавших от сбоя компаниях занимало до трех дней, а в крупных компаниях — неделю или более из-за сложности физического доступа к каждому ПК.
Ранее сообщалось, что инцидент с CrowdStrike вынудил Microsoft пересмотреть подход к безопасности.