本文来自极客网。
美国当地时间周五上午,一些最大的航空公司、电视广播公司、银行和其他基础服务因全球范围内的大规模中断而陷入停滞。这次中断导致全球众多微软Windows机器出现了“蓝屏死机”,而这背后与一家软件公司有关:CrowdStrike。
资料显示,CrowdStrike在帮助公司发现和预防安全漏洞方面扮演着重要角色,自称具有“最快平均检测时间”来发现威胁。自2011年成立以来,这家总部位于德克萨斯的公司帮助调查了重大网络攻击,如2014年的索尼影业黑客事件,以及2015年和2016年对民主党全国委员会的俄罗斯网络攻击。截至周四晚上,CrowdStrike的估值超过830亿美元。
根据CrowdStrike网站的数据显示,它大约有29,000名客户,其中超过500家是《财富》1000强企业。
但这种受欢迎程度在出现问题时也可能导致混乱,比如这次的“蓝屏死机”事件。CrowdStrike首席执行官George Kurtz在周五表示,该公司正在“积极与受到Windows主机单个内容更新中发现的缺陷影响的客户合作”,同时强调这个问题与网络攻击无关,并称它也不影响Mac或Linux机器。
具体来说,7月19日发生的大规模蓝屏与CrowdStrike的旗舰平台Falcon有关,其是一个基于云的解决方案,将多种安全解决方案整合到一个单一的中心,包括防病毒能力、端点保护、威胁检测和实时监控,以防止未经授权访问公司的系统。
出现问题的更新似乎将有缺陷的软件安装到了核心Windows操作系统上,导致系统陷入启动循环。系统显示的错误信息是,“看起来Windows没有正确加载”,同时给用户提供了尝试故障排除方法或重新启动PC的选项。
尽管CrowdStrike已经部署了修复程序,但让事情重新运行并不是一项简单的任务。分析称,这个问题可能需要“几天到几周”才能解决,因为IT管理员可能需要对一台台设备进行修复才能让它们重新工作。
