CrowdStrike يسيء استخدام الأخطاء على أجهزة البرامج المتفحمة على اختناقات 8.5 مليون جهاز Windows

JAKARTA - CrowdStrike ، مزود الحلول الأمنية ، أطلقت مراجعة ما بعد الحادث الأولي (PIR) يوم الأربعاء ، 24 يوليو. يرتبط التقرير بتحديثات تدريجية أدت إلى إضراب 8.5 مليون جهاز Windows. في تقرير PIR الأولي ، أوضح CrowdStrike أنهم نفذوا مراحل كاملة من الاختبار ، بما في ذلك عبارة "إنشاء اتصال المعالجة والتسويق" (IPC) للكشف عن هجمات جديدة من خلال إساءة استخدام الأنابيب المسمى. أثناء إجراء اختبار الإجهاد في مارس الماضي ، عمل نموذج IPC بشكل جيد واجتاز الاختبار. تم إصدار نموذج محرك IPC أخيرا تدريجيا في أبريل الماضي واستمر دون أي مشاكل. ومع ذلك ، في 19 يوليو ، تضمنت نموذ

وأضافت الشركة أن محتوى التحديث الذي يتلقاه النظام ويتم تحميله في تفسير المحتوى يواجه مشاكل. ونتيجة لذلك ، تسبب هذه الأخطاء في انهيار النظام وتسبب الشاشة الزرقاء للموت (BSOD). يؤدي المحتوى الإشكالي في ملف القناة 291 إلى قراءة الذاكرة خارج الحدود مما يؤدي إلى استثناءات. لا يمكن التعامل مع هذا الاستثناء غير المتوقع بشكل صحيح ، مما يؤدي إلى انهيار نظام التشغيل Windows (BSOD). قامت CrowdStrike بإصلاح المشكلة من خلال القيام بنجمة استجابة سريعة. لمنع نفس الشيء من الحدوث مرة أخرى ، تقوم الشركة بالمرونة وتكرار اختبارات البرامج. يتم كل هذا لتحسين التعامل مع الأخطاء.