Zeba Siddiqui报道，路透社

　　安全专家表示，CrowdStrike对其广泛使用的网络安全软件进行的例行更新，显然在部署前没有经过充分的质量检查。该软件上周五导致全球客户的电脑系统崩溃。

　　最新版本的猎鹰传感器软件旨在通过更新其防御的威胁，使CrowdStrike客户的系统更安全，免受黑客攻击。但更新文件中的错误代码导致了近年来使用微软Windows操作系统的公司最广泛的技术中断之一。

　　全球银行、航空公司、医院和政府办公室都受到了干扰。CrowdStrike发布了修复受影响系统的信息，但专家表示，让这些系统重新上线需要时间，因为需要手动清除有缺陷的代码。

　　安全记分卡公司(security Scorecard)的首席安全官史蒂夫·科布(Steve Cobb)说:“看起来，他们在检查代码时可能会进行审查或沙箱检查，也许这个文件不包括在代码中，或者是漏掉了。”该公司的一些系统也受到了这个问题的影响。

　　周五更新后，问题很快暴露出来，用户在社交媒体上发布了电脑蓝屏显示错误信息的照片。这在业内被称为“蓝屏死机”。

　　专门研究操作系统威胁的安全研究员帕特里克·沃德尔(Patrick Wardle)表示，他的分析确定了导致宕机的代码。

　　他说，更新的问题是“在一个包含配置信息或签名的文件中”。这种签名是检测特定类型的恶意代码或恶意软件的代码。

　　“安全产品更新签名是很常见的，比如每天一次……因为他们一直在监视新的恶意软件，因为他们想要确保他们的客户免受最新威胁。”

　　他说，更新的频率“可能是CrowdStrike没有对其进行大量测试的原因”。

　　目前还不清楚这些错误代码是如何进入更新的，以及为什么在发布给客户之前没有检测到。

　　亨特斯实验室首席安全研究员约翰·哈蒙德(John Hammond)说:“理想情况下，这应该首先推广到一个有限的池中。”“这是一种更安全的方法，可以避免像这样的大混乱。”

　　其他安全公司过去也有过类似的情况。2010年，McAfee的杀毒软件更新漏洞百出，导致数十万台电脑瘫痪。

　　但这次宕机的全球影响反映了CrowdStrike的主导地位。超过一半的财富500强企业和许多政府机构，如美国最高网络安全机构——网络安全和基础设施安全局(cybersecurity and Infrastructure Security agency)，都在使用该公司的软件。

　　——路透社