资安业者CrowdStrike在世界协调时间（UTC）上周五（7/19）上午4点09分（台北时间同一天的中午12点09分）更新Windows系统上的感应器配置，触发了逻辑错误，导致受影响的系统崩溃并出现蓝色死亡画面（BSOD），微软隔天指出，仅有不到1%的Windows机器受到影响，约莫波及850万台Windows装置。

Windows系统上的Falcon感应器配置更新出错

CrowdStrike为2011年成立于美国的资安公司，主要提供云端任务保护、端点安全、威胁情报与网路攻击回应服务。根据CrowdStrike的解释，他们是在周五更新了 Falcon sensor for Windows 7.11及以上版本的感测器配置 ，这些配置被称为通道文件（Channel Files），是Falcon感应器行为保护机器的一环，每天会进行多次的更新，以回应CrowdStrike所发现的新手法、技术与程序。

不同的通道文件负责不同的功能，此次更新的是编号为291的通道档，主要控制Windows系统上的Falcon如何评估命名管道（named pipe）的执行，相关管道用于Windows中的寻常、进程或不同系统间的通讯，出现问题的更新是针对网路攻击中C&C框架所使用的恶意命名管道，它触发了逻辑错误，而导致作业系统崩溃。

CrowdStrike表示，此一事件仅影响Windows作业系统，在04:09 UTC至05:27 UTC之间下载该更新的系统可能会出现问题，但并未波及Linux或macOS，也很快就针对客户提出了修补建议。

根据外电报导，有些用户只要重开电脑就能解决问题，万一重开还不起作用，就必须以安全模式启动，再删除位于C:WindowsSystem32driversCrowdStrike目录中的C-00000291*.sys文件。

强大的后座力

CrowdStrike约占全球安全软件市场的15%，而且根据该公司自家的宣传，财星500大（Fortune 500）企业中，有超过一半都使用CrowdStrike产品。此一更新出错所影响的规模更甚网路攻击。

针对物流提供供应链风险管理的Interos指出，从美洲、欧洲到亚洲的主要港口都因此而暂时关闭，也有数千个航空货运的航班停飞或延误，在全球需求与货运价格上涨的情况下，此一事件加剧了现有的供应链挑战，等同于再一次的全球贸易链中断，因为複杂的航空货运系统可能需要数天或数周的恢复期。

受到波及的还有民航、金融、医疗、广播业者，以及911紧急电话系统。WithSecure研究长Mikko Hypponen向纽约时报（The New York Times，YN Times）表示，这是个历史性的事件，过去从未见过这样的意外。

另一资安业者Errata Security执行长Robert Graham亦向华尔街日报（The Wall Street Journal，WSJ）表明，这可能是他们所遇到的、最大的IT故障。

微软则说，虽然软件更新偶尔会造成干扰，但像是CrowdStrike这样的重大事件并不常见。即使只有不到1%的Windows用户受到影响，但这些使用CrowdStrike的企业经营许多重大服务，让此一意外对经济及社会带来广泛的影响。

微软认为，此一事件展现出全球云端供应商、软件平台、安全供应商、其它软件供应商及客户之间的相互关联性，亦彰显出优先执行安全部署与灾难复原的重要性。

意外发生的当天，CrowdStrike股价下挫11.1%，以304.96美元作收。