Door Anoniem: Dan weet U wellicht niet hoe antivirus en edr software werkt. Het gaat bij dit crowdstrike probleem niet om het installeren van nieuwe software die zoals gebruikelijk eerst getest en dan gefaseerd (in ringen) uitgerold wordt(met een voorbereid plan om de situatie terug te draaien), maar over de databestanden voor de reeds geïnstalleerde scanners die meerdere keren per dag en in het weekend en feestdagen ter automatische download worden aangeboden. Precies, het ging om een databestand voor een stuk software wat maanden geleden al uitgerold was en waarvan kennelijk niemand in zijn of haar patchbeleid gemerkt had dat er een kritieke bug in zat. Niet zo vreemd natuurlijk, want bedrijven testen alleen "of de computer nog werkt", ze gaan niet die drivers disassembleren of ze misschien een code pad kunnen ontdekken wat een NULL pointer dereference doet. Dat doen hooguit de criminelen en/of de "onderzoekers". Dan komt er ineens een data file uit die de boel laat crashen, de geleerden zijn het er ...