有信息顯示,這與Crowdstrike的一項更新有關(guān)��,所以�����,目前推測�,受影響的就是使用了Crowdstrike服務(wù)的Windows用戶。
據(jù)了解�,國內(nèi)市場只有一部分跨國企業(yè)使用Crowdstrike的服務(wù)而受到了影響,大量沒有使用該公司服務(wù)的企業(yè)則不受影響����。
然而�,在國際范圍內(nèi),考慮到很多機構(gòu)都在使用Windows操作系統(tǒng)���,影響范圍非
有國外媒體報道稱���,受此影響,美國多個州的 911 報警服務(wù)中斷���,多家國際航空公司�、銀行和媒體機構(gòu)的業(yè)務(wù)也都發(fā)生了中斷���。上圖中�����,天空新聞(Sky News)的主持人展示演播廳里的宕機現(xiàn)狀�。
有國外網(wǎng)友貼出的一張來可能自Crowdstrike的截圖顯示,Windows藍屏宕機與Falcon Sensor有關(guān)�����。
目前�,CrowdStrike 工程團隊已識別出與此問題相關(guān)的內(nèi)容部署,并已撤銷這些更改����,進行了回滾。
圖中也給出了解決辦法:
1��,以安全模式或 Windows 恢復(fù)環(huán)境啟動 Windows���。
2��,進入 C:\Windows\System32\drivers\CrowdStrike 目錄���。
3,找到名為 “C-00000291*.sys” 的一系列文件并刪除它���。
4�,正常啟動主機。
CrowdStrike是一家專注于網(wǎng)絡(luò)安全的美國公司�,公司成立于2011年,致力于提供下一代的端點保護和網(wǎng)絡(luò)安全解決方案����。
CrowdStrik是做EDR(端點檢測與響應(yīng))和威脅情報的,以其快速有效的事件響應(yīng)能力而聞名����,曾參與多個高知名度的網(wǎng)絡(luò)安全事件�����,也是很牛的一家安全公司�。
CrowdStrike的 Falcon Sensor 是其 Falcon 平臺的核心組件之一,用于提供端點保護�,它是一種探針或代理。它是在終端設(shè)備上運行的輕量級軟件�,負(fù)責(zé)收集和傳輸數(shù)據(jù)到CrowdStrike的Falcon平臺。
如果對Falcon Sensor 進行一些修改����,可能會對Windows系統(tǒng)產(chǎn)生影響,目前看來是最近的一次更新造成了這次宕機�����。
