«Fredag 19. juli 2024 kl. 04:09 UTC, som en del av den vanlige driften, rullet CrowdStrike ut en innholdskonfigurasjonsoppdatering for Windows-sensoren for å samle telemetri om mulige nye trusselteknikker.»
Fil på 40KB har skylda
Slik starter CrowdStrike sin rapport om det som skjedde den dagen da hele verden, og mange bransjer, opplevde så store datatekniske problemer grunnet Windows 10 og 11-blåskjermer, at mange måtte stoppe tjeneste-tilbudet i sine respektive marked – 8,5 millioner Windows-maskiner krasjet, avslørte Microsoft senere.
Nå avslører sikkerhetsselskapet at det var en feil i «Content Validator» som sørger for å godkjenne filer som ikke burde ha blitt godkjent, men fordi filene fikk grønt lys, ble de rullet ut og minne-feilen oppstod med påfølgende BSOD:
«Når det ble mottatt av sensoren og lastet inn i innholdstolken, resulterte det i problematisk innhold i kanalfil 291 i en minnelesing utenfor grensen, noe som medførte feilen som ikke kunne håndteres og som derfor resulterte i et Windows-operativsystemkrasj (BSOD).»
CrowdStrike lover å forbedre testingen på følgende måter:
- Lokal utviklertesting
- Innholdsoppdatering og tilbakeføringstesting
- Stresstesting, fuzzing og feilinjeksjon
- Stabilitetstesting
- Innholdsgrensesnitttesting
