一场巨大的 IT 停机事件使多个服务陷入停滞状态,航班和列车也因此停运。根据报道,此次问题可能与 CrowdStrike 针对 Microsoft 用户的更新有关,根本原因似乎是由于一个错误配置的更新,导致全球用户遭遇“蓝屏死机”BSOD。
相关链接 安全专家为 CrowdStrike 停机即将进行手动系统修复做准备
相关链接 CrowdStrike 更新停机对网络安全的影响
相关链接 七个建议:CrowdStrike 停机后的短期与长期修复方案
在 Reddit 的帖子中,似乎是 CrowdStrike 团队的一名成员表示,他们已注意到“关于多个传感器版本的 Windows 主机上出现 BSOD 的广泛报告,正在调查原因。”
CrowdStrike 首席执行官 George Kurtz 表示,公司正在积极与受影响的客户合作,问题源于 Windows 主机的单一内容更新中的缺陷。
George Kurtz,CrowdStrike 总裁兼首席执行官
极光加速器稳定性他确认此次停机并非“安全事件或网络攻击”,并表示:“已识别出问题并进行隔离,并已部署修复。我们建议客户访问支持门户以获取最新更新,并将继续在我们的网站上提供完整和持续的更新。
“我们进一步建议组织通过官方渠道与 CrowdStrike 代表进行沟通。我们的团队已全面动员,以确保 CrowdStrike 客户的安全和稳定。”
这次干扰文件被认定为 CrowdStrike 的 Falcon 传感器 更新,该更新于 7 月 9 日发布。CrowdStrike 提供了一种解决方法,表示他们“已注意到与 Falcon 传感器 相关的 Windows 主机崩溃报告。”
CrowdStrike 确认,他们不再推送该更新,“因此您只需要修复那些已经陷入 BSOD 循环的机器:对目前没有受到影响的机器则不需要担心。”
CrowdStrike 的首席威胁猎人 Brody Nisbet 在 X 上提供了一种 解决方法,建议用户:
1 启动 Windows 进入安全模式或 WRE。
2 前往 CWindowsSystem32driversCrowdStrike。
3 找到并删除名为 C00000291sys 的文件。
4 正常启动。
网络安全研究人员 Kevin Beaumont 在 X 上 [发文](https//xcom/GossiTheDog/status/181421215764
