TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: CrowdStrike > 多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか

多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか

セキュリティ企業: CrowdStrike

【図表】


出典: https://gigazine.net/news/20240722-windows-crowdstrike-bsod-analysis/


【概要】

  • CSAgent.sys」内の「mov r9d, [r8]」という命令において、不正なメモリアドレスが指定されてしまっていたことが原因


【ニュース】

◆多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか (Gigazine, 2024/07/22 12:20)
https://gigazine.net/news/20240722-windows-crowdstrike-bsod-analysis/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023