CrowdStrike公布微软蓝屏事件调查结果，内存读取错误成祸因

2024-07-25 13:13 予山 0

国际知名网络安全公司CrowdStrike近日发布了针对近期影响广泛的微软操作系统蓝屏事件的初步审查报告。报告指出，引发全球众多Windows系统突然崩溃、显示“蓝屏死机”（Blue Screen of Death, BSOD）的罪魁祸首是一种罕见的内存读取越界错误。

该错误导致系统核心组件在访问未授权的内存区域时发生异常，进而触发了保护机制，迫使系统停止运行以防止进一步的损害。

CrowdStrike的技术专家通过详尽的日志分析与代码审查，发现错误源于一个底层驱动程序的逻辑缺陷，该驱动程序在处理特定类型的数据请求时未能正确验证地址边界，从而尝试读取或写入了超出其分配内存空间的区域。

此次事件影响了全球数百万Windows用户，从个人电脑到企业服务器均未能幸免。

CrowdStrike建议用户尽快安装微软即将发布的紧急安全更新，该更新将包含修复此漏洞的补丁，同时提醒用户保持操作系统及所有驱动程序的最新状态，以减少未来类似事件的风险。

此事件再次引发了业界对软件安全性和质量控制的关注，强调了在软件开发生命周期中实施严格的安全审核和测试的重要性。

CrowdStrike呼吁软件供应商加强内部安全培训，采用更先进的自动化测试工具，以期预防未来可能出现的系统级故障。

免责声明：本文转载互联网，不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。

文章标签

微软

本文统计

发表

暂无评论，期待你的妙语连珠