VMware Carbon Black的規則更新讓Windows變藍屏

VMware旗下的Carbon Black端點安全解決方案團隊在周二（8/23）更新了Cloud Sensor規則集，卻造成部分客戶的Windows電腦當機並出現藍色死亡螢幕（BSOD），使得該團隊當天便回滾了該規則集。

VMware是在2019年買下Carbon Black，Carbon Black主要開發基於雲端的端點安全軟體，利用大數據及雲端分析平臺，分析客戶數據以偵測與防範惡意行為，可於Windows、macOS及Linux等端點裝置上安裝Carbon Black Cloud sensor。

有一名英國使用者在Reddit上透露，在英國時間23日下午3點時（約莫為臺北時間晚上10點），該組織有500臺端點裝置出現藍色死亡螢幕。

根據Carbon Black團隊的說法，造成此事的原因是他們在當天更新了威脅研究規則集至多個雲端區域，而讓Windows裝置開機後就進入藍色死亡螢幕，或是出現停止代號"PFN_LIST_CORRUPT"。

此一意外影響所有版本的Carbon Black Cloud Console，3.6.x.x至 3.7.x.x的Carbon Black Cloud Sensor，以及所支援的所有Windows版本。

Carbon Black團隊表示，由於他們已回滾了規則集，當裝置發現並更新時便會自動解決此一問題，暫時性的補救措施則是透過Carbon Black Cloud Console把受影響的感應器置入旁路模式（Bypass Mode），以讓裝置能夠成功啟動並移除規則集，但有少部分裝置可能需要在啟動時進入安全模式（Safe Mode）才能解決。