Windows全球大范围蓝屏! CrowdStrike 安全更新Bug问题
1、事件因由2024年7月18日,一次由CrowdStrike发布的内容更新导致了很多运行Windows操纵系统的设备出现蓝屏(BSOD)问题。这次更新主要影响了安装了CrowdStrike Falcon传感器的Windows设备。更新内容中包含的一个无效格式的.sys文件引发了焦点驱动程序的崩溃,导致设备无法正常启动。
2、事件经过
CrowdStrike在发布更新后不久,全球各地的用户纷纷报告设备在启动时出现蓝屏错误,影响了大量企业和个人用户的一样平常工作。CrowdStrike的工程团队迅速识别了问题源头,并回滚了导致问题的内容更新。然而,由于问题的严峻性,很多用户不得不手动参与以规复系统。
3、终极办理方案
为了办理蓝屏问题,CrowdStrike发布了一系列手动规复步骤,包括:
[*]启动设备进入安全模式或Windows规复环境。
[*]导航到C:\Windows\System32\drivers\CrowdStrike目次。
[*]删除以“C-00000291”开头的.sys文件。
[*]正常重启设备。
这些步骤帮助用户绕过了问题文件,规复了设备的正常运行。
4、根本原因分析
从代码层面来看,这次事件的根本原因在于内容更新中的.sys文件格式错误。作为焦点模式驱动程序的一部分,这些文件在加载过程中导致了内核级的崩溃。由于安全软件通常需要在操纵系统的最低层进行监控,这类问题很容易引发严峻的系统错误。CrowdStrike在更新发布前未能充分测试新内容,直接导致了此次大规模的蓝屏事件。
https://i-blog.csdnimg.cn/direct/c8d0294607e04035be72bcea0eb13735.png
5、CrowdStrike公司概况
公司背景
CrowdStrike Holdings, Inc. 是一家总部位于美国德克萨斯州奥斯汀的网络安全技术公司,成立于2011年。CrowdStrike主要提供端点保护、云工作负载保护、威胁情报和网络攻击响应服务。该公司的旗舰产物是Falcon平台,通过一个同一的界面提供企业级威胁检测和响应能力。
发展历程
CrowdStrike在多轮融资中获得了多家知名投资者的支持,包括谷歌、Accel Partners和Warburg Pincus等。公司在2019年成功上市,并于2024年参加了标准普尔500指数。比年来,CrowdStrike通过多次收购扩展其产物和服务,比方2020年收购了零信任技术提供商Preempt Security和2021年收购了日记管理平台Humio。
技术与服务
CrowdStrike的焦点产物Falcon平台利用人工智能和机器学习技术进行实时威胁检测和响应。该平台可以或许监控和保护终端设备、云工作负载以及身份和安全操纵。
庞大事件
CrowdStrike在多起高调的网络攻击调查中发挥了关键作用,比方2014年的索尼影业黑客事件和2016年的美国民主党天下委员会网络攻击事件。
财务表现
截至2024年,CrowdStrike的年收入一连增长,公司在2024年第一季度的总收入达到7.316亿美元,同比增长37%。订阅收入也显示出强劲增长,反映了其服务在市场上的高需求。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]