Windows全球大范围蓝屏！ CrowdStrike 安全更新Bug问题

1、事件因由

2024年7月18日，一次由CrowdStrike发布的内容更新导致了很多运行Windows操纵系统的设备出现蓝屏（BSOD）问题。这次更新主要影响了安装了CrowdStrike Falcon传感器的Windows设备。更新内容中包含的一个无效格式的.sys文件引发了焦点驱动程序的崩溃，导致设备无法正常启动。
2、事件经过

CrowdStrike在发布更新后不久，全球各地的用户纷纷报告设备在启动时出现蓝屏错误，影响了大量企业和个人用户的一样平常工作。CrowdStrike的工程团队迅速识别了问题源头，并回滚了导致问题的内容更新。然而，由于问题的严峻性，很多用户不得不手动参与以规复系统。
3、终极办理方案

为了办理蓝屏问题，CrowdStrike发布了一系列手动规复步骤，包括：

• 启动设备进入安全模式或Windows规复环境。
  
• 导航到C:\Windows\System32\drivers\CrowdStrike目次。
  
• 删除以“C-00000291”开头的.sys文件。
  
• 正常重启设备。
  

这些步骤帮助用户绕过了问题文件，规复了设备的正常运行。
4、根本原因分析

从代码层面来看，这次事件的根本原因在于内容更新中的.sys文件格式错误。作为焦点模式驱动程序的一部分，这些文件在加载过程中导致了内核级的崩溃。由于安全软件通常需要在操纵系统的最低层进行监控，这类问题很容易引发严峻的系统错误。CrowdStrike在更新发布前未能充分测试新内容，直接导致了此次大规模的蓝屏事件。

5、CrowdStrike公司概况

公司背景
CrowdStrike Holdings, Inc. 是一家总部位于美国德克萨斯州奥斯汀的网络安全技术公司，成立于2011年。CrowdStrike主要提供端点保护、云工作负载保护、威胁情报和网络攻击响应服务。该公司的旗舰产物是Falcon平台，通过一个同一的界面提供企业级威胁检测和响应能力。
发展历程
CrowdStrike在多轮融资中获得了多家知名投资者的支持，包括谷歌、Accel Partners和Warburg Pincus等。公司在2019年成功上市，并于2024年参加了标准普尔500指数。比年来，CrowdStrike通过多次收购扩展其产物和服务，比方2020年收购了零信任技术提供商Preempt Security和2021年收购了日记管理平台Humio。
技术与服务
CrowdStrike的焦点产物Falcon平台利用人工智能和机器学习技术进行实时威胁检测和响应。该平台可以或许监控和保护终端设备、云工作负载以及身份和安全操纵。
庞大事件
CrowdStrike在多起高调的网络攻击调查中发挥了关键作用，比方2014年的索尼影业黑客事件和2016年的美国民主党天下委员会网络攻击事件。
财务表现
截至2024年，CrowdStrike的年收入一连增长，公司在2024年第一季度的总收入达到7.316亿美元，同比增长37%。订阅收入也显示出强劲增长，反映了其服务在市场上的高需求。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。