有信息顯示�����,這與Crowdstrike的一項(xiàng)更新有關(guān),所以�,目前推測(cè),受影響的就是使用了Crowdstrike服務(wù)的Windows用戶(hù)��。
據(jù)了解�,國(guó)內(nèi)市場(chǎng)只有一部分跨國(guó)企業(yè)使用Crowdstrike的服務(wù)而受到了影響,大量沒(méi)有使用該公司服務(wù)的企業(yè)則不受影響�。
然而,在國(guó)際范圍內(nèi)��,考慮到很多機(jī)構(gòu)都在使用Windows操作系統(tǒng)���,影響范圍非
有國(guó)外媒體報(bào)道稱(chēng)���,受此影響����,美國(guó)多個(gè)州的 911 報(bào)警服務(wù)中斷�����,多家國(guó)際航空公司�、銀行和媒體機(jī)構(gòu)的業(yè)務(wù)也都發(fā)生了中斷���。上圖中,天空新聞(Sky News)的主持人展示演播廳里的宕機(jī)現(xiàn)狀���。
有國(guó)外網(wǎng)友貼出的一張來(lái)可能自Crowdstrike的截圖顯示,Windows藍(lán)屏宕機(jī)與Falcon Sensor有關(guān)����。
目前�,CrowdStrike 工程團(tuán)隊(duì)已識(shí)別出與此問(wèn)題相關(guān)的內(nèi)容部署�����,并已撤銷(xiāo)這些更改,進(jìn)行了回滾�����。
圖中也給出了解決辦法:
1��,以安全模式或 Windows 恢復(fù)環(huán)境啟動(dòng) Windows���。
2����,進(jìn)入 C:\Windows\System32\drivers\CrowdStrike 目錄。
3���,找到名為 “C-00000291*.sys” 的一系列文件并刪除它�����。
4�,正常啟動(dòng)主機(jī)��。
CrowdStrike是一家專(zhuān)注于網(wǎng)絡(luò)安全的美國(guó)公司���,公司成立于2011年,致力于提供下一代的端點(diǎn)保護(hù)和網(wǎng)絡(luò)安全解決方案�。
CrowdStrik是做EDR(端點(diǎn)檢測(cè)與響應(yīng))和威脅情報(bào)的,以其快速有效的事件響應(yīng)能力而聞名�,曾參與多個(gè)高知名度的網(wǎng)絡(luò)安全事件����,也是很牛的一家安全公司��。
CrowdStrike的 Falcon Sensor 是其 Falcon 平臺(tái)的核心組件之一����,用于提供端點(diǎn)保護(hù)�����,它是一種探針或代理�。它是在終端設(shè)備上運(yùn)行的輕量級(jí)軟件,負(fù)責(zé)收集和傳輸數(shù)據(jù)到CrowdStrike的Falcon平臺(tái)���。
如果對(duì)Falcon Sensor 進(jìn)行一些修改��,可能會(huì)對(duì)Windows系統(tǒng)產(chǎn)生影響����,目前看來(lái)是最近的一次更新造成了這次宕機(jī)。
