极客网·网络安全7月22日 美国当地时间周五上午,一些最大的航空公司、电视广播公司、银行和其他基础服务因全球范围内的大规模中断而陷入停滞。这次中断导致全球众多微软 Windows 机器出现了“蓝屏死机”,而这背后与一家软件公司有关:CrowdStrike。
资料显示,CrowdStrike 在帮助公司发现和预防安全漏洞方面扮演着重要角色,自称具有“最快平均检测时间”来发现威胁。自 2011 年成立以来,这家总部位于德克萨斯的公司帮助调查了重大网络攻击,如 2014 年的索尼影业黑客事件,以及 2015 年和 2016 年对民主党全国委员会的俄罗斯网络攻击。截至周四晚上,CrowdStrike 的估值超过 830 亿美元。
根据 CrowdStrike 网站的数据显示,它大约有 29,000 名客户,其中超过 500 家是《财富》1000 强企业。
但这种受欢迎程度在出现问题时也可能导致混乱,比如这次的“蓝屏死机”事件。CrowdStrike 首席执行官 George Kurtz 在周五表示,该公司正在“积极与受到 Windows 主机单个内容更新中发现的缺陷影响的客户合作”,同时强调这个问题与网络攻击无关,并称它也不影响 Mac 或 Linux 机器。
具体来说,7 月 19 日发生的大规模蓝屏与 CrowdStrike 的旗舰平台 Falcon 有关,其是一个基于云的解决方案,将多种安全解决方案整合到一个单一的中心,包括防病毒能力、端点保护、威胁检测和实时监控,以防止未经授权访问公司的系统。
出现问题的更新似乎将有缺陷的软件安装到了核心 Windows 操作系统上,导致系统陷入启动循环。系统显示的错误信息是,“看起来 Windows 没有正确加载”,同时给用户提供了尝试故障排除方法或重新启动 PC 的选项。
尽管 CrowdStrike 已经部署了修复程序,但让事情重新运行并不是一项简单的任务。分析称,这个问题可能需要“几天到几周”才能解决,因为 IT 管理员可能需要对一台台设备进行修复才能让它们重新工作。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。