Kyberbezpečnostní společnost CrowdStrike zveřejnila analýzu příčin havárie softwaru Falcon Sensor, která ochromila miliony zařízení se systémem Windows po celém světě. Incident nazvaný „Channel File 291“ byl analyzován až k problému s ověřováním obsahu, který vznikl poté, co společnost zavedla nový typ šablony s cílem umožnit detekci nových technik útoků, které zneužívají pojmenované roury a další mechanismy meziprocesové komunikace (IPC) systému Windows.
Konkrétně potíže souvisejí s problematickou aktualizací obsahu nasazenou přes cloud, přičemž společnost ji popisuje jako souběh několika nedostatků, které vedly k pádu – nejvýznamnějším z nich je nesoulad mezi 21 vstupy předanými validátoru obsahu prostřednictvím šablony IPC a 20 vstupy dodanými interpretrem obsahu.
Společnost uvedla, že nesoulad parametrů nebyl odhalen během několika kol testovacího procesu, částečně díky použití zástupných kritérií shody pro 21. vstup během testování a v počátečních instancích šablon IPC, které byly dodány mezi březnem a dubnem 2024.
Dne 19. července 2024 byla zveřejněna první instance šablony pro IPC, která využívala 21. pole vstupního parametru. Absence konkrétního testu pro tento případ způsobila, že problém se projevil až u uživatelů. Nastalo čtení paměti mimo stanovené hranice a s tím spojený pád celého nástroje.
