850萬臺Windows裝置當機 微軟資安面臨大挑戰

微軟初步估計，資安公司CrowdStrike的軟體更新，造成全球850萬臺Windows裝置大當機。受影響的企業已緩慢恢復，但到處可見的微軟Windows系統「藍白死機」畫面，仍凸顯微軟的資安挑戰。

微軟20日在部落格文章說，「目前估計CrowdStrike的更新，影響850萬臺Windows裝置，不到所有Windows機器的1%」，但卻造成廣泛的經濟和社會衝擊。多家企業和政府的系統陷入停擺，癱瘓數小時，數千個飛機航班延誤或停飛，醫院被迫延後醫療處置，金融市場交易也因此變慢。

微軟允許開發人員自由設計出能與作業系統深度互動的強大軟體，固然帶來益處，卻也讓資安問題長期成爲微軟Windows系統的罩門，在這次事件尤爲明顯。

搭載微軟軟體的電腦和伺服器，一直都是犯罪集團、及俄羅斯和中國大陸支持駭客的攻擊目標。微軟高層也因此常赴國會解釋爲何Windows系統容易出問題。

這次之所以災情慘重，是因微軟允許CrowdStrike的安全軟體Falcon在電腦核心層級（kernel）執行，更新錯誤時，也剝奪了整個系統的指揮中心。