互联网消息·网络安全7月22日 美国当地时间周五上午,一些最大的航空公司、电视广播公司、银行和其他基础服务因全球范围内的大规模中断而陷入停滞。这次中断导致全球众多微软 Windows 机器出现了“蓝屏死机”,而这背后与一家软件公司有关:CrowdStrike。
资料显示,CrowdStrike 在帮助公司发现和预防安全漏洞方面扮演着重要角色,自称具有“最快平均检测时间”来发现威胁。自 2011 年成立以来,这家总部位于德克萨斯的公司帮助调查了重大网络攻击,如 2014 年的索尼影业黑客事件,以及 2015 年和 2016 年对民主党全国委员会的俄罗斯网络攻击。截至周四晚上,CrowdStrike 的估值超过 830 亿美元。
根据 CrowdStrike 网站的数据显示,它大约有 29,000 名客户,其中超过 500 家是《财富》1000 强企业。
但这种受欢迎程度在出现问题时也可能导致混乱,比如这次的“蓝屏死机”事件。CrowdStrike 首席执行官 George Kurtz 在周五表示,该公司正在“积极与受到 Windows 主机单个内容更新中发现的缺陷影响的客户合作”,同时强调这个问题与网络攻击无关,并称它也不影响 Mac 或 Linux 机器。
具体来说,7 月 19 日发生的大规模蓝屏与 CrowdStrike 的旗舰平台 Falcon 有关,其是一个基于云的解决方案,将多种安全解决方案整合到一个单一的中心,包括防病毒能力、端点保护、威胁检测和实时监控,以防止未经授权访问公司的系统。
出现问题的更新似乎将有缺陷的软件安装到了核心 Windows 操作系统上,导致系统陷入启动循环。系统显示的错误信息是,“看起来 Windows 没有正确加载”,同时给用户提供了尝试故障排除方法或重新启动 PC 的选项。
尽管 CrowdStrike 已经部署了修复程序,但让事情重新运行并不是一项简单的任务。分析称,这个问题可能需要“几天到几周”才能解决,因为 IT 管理员可能需要对一台台设备进行修复才能让它们重新工作。