20/07/2024 18:06(Mis à jour le 20/07 19:38)
(Agence centrale de presse, San Francisco, reportage complet sur l’actualité étrangère du 20) Des experts en sécurité ont souligné que lorsque CrowdStrike, une société américaine de technologie de sécurité informatique, a régulièrement mis à jour hier son logiciel de sécurité réseau largement utilisé, cela a provoqué les systèmes informatiques de nombreux clients autour le monde s’est écrasé apparemment avant la sortie du logiciel, en raison d’un contrôle de qualité insuffisant.
Reuters a rapporté que CrowdStrike a publié la dernière version de son logiciel Falcon Sensor pour rendre les systèmes informatiques des clients plus sécurisés et empêcher les pirates informatiques de s’introduire.
Mais un code défectueux dans le fichier de mise à jour a provoqué l’un des problèmes techniques les plus répandus ces dernières années pour les industries utilisant le système d’exploitation Windows de Microsoft.
Les opérations des banques, des compagnies aériennes, des hôpitaux et des services gouvernementaux du monde entier ont été perturbées. CrowdStrike a publié des informations sur les réparations des systèmes concernés, mais les experts affirment qu’il faudra du temps pour ramener les systèmes à la normale car le code défectueux doit être supprimé manuellement.
Les problèmes ont commencé immédiatement après que CrowdStrike a lancé une mise à jour logicielle hier, les utilisateurs téléchargeant des écrans bleus d’ordinateurs affichant des messages d’erreur sur les réseaux sociaux. C’est ce qu’on appelle dans l’industrie les « écrans bleus de la mort ».
Patrick Wardle, chercheur en sécurité spécialisé dans les menaces liées aux systèmes d’exploitation, a déclaré qu’après son analyse, il avait confirmé que cette vague de crashs était causée par ce code.
Il a déclaré que le problème de mise à jour se produit dans les fichiers contenant des informations de configuration ou des signatures. « Il est courant que les produits de sécurité mettent à jour les signatures, par exemple une fois par jour… parce qu’ils surveillent constamment les nouveaux logiciels malveillants et veulent s’assurer que les clients ne sont pas affectés. par cela”, a-t-il déclaré. Dernières menaces”.
Waddell a également déclaré que le fait que les mises à jour logicielles soient si fréquentes “peut être la raison pour laquelle (CrowdStrike) ne fait pas beaucoup de tests”. (Traducteur : Zhang Xiaowen/Vérification : Chen Yanjun) 1130720
Application « Nouvelles de première main » de l’Agence centrale de presse
Les textes, images et vidéos de ce site Web ne peuvent être reproduits, diffusés publiquement ou transmis publiquement et utilisés sans autorisation.
