首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微软表示,CrowdStrike的错误更新导致850万台Windows设备崩溃

CrowdStrike的一个故障更新在上周五导致全球范围内的技术灾难,影响了约850万台Windows设备,微软表示这是“所有Windows机器的不到1%”,但这已经对零售、银行、航空和其他行业,以及依赖这些行业的个人造成了问题。CrowdStrike周五发布的技术故障分析提供了更多关于事件的详细信息,以及为何如此多的系统同时受到影响。

CrowdStrike的故障分析解释了问题的核心——“通道文件”(Channel Files),这是Falcon传感器使用的行为防护机制的一部分。通道文件的更新是传感器操作的常规部分,每天会根据CrowdStrike发现的新策略、技术和方法进行多次更新。这个过程并非新出现的,自Falcon成立以来就一直存在。

安全研究员、Objective See创始人Patrick Wardle表示,这个解释与他和其他人之前关于故障原因的分析相符,问题文件“C-00000291-”触发了一个逻辑错误,导致系统崩溃,具体表现为操作系统蓝屏(BSOD)。CrowdStrike博客的其他摘录进一步解释了故障的经过:

2024年7月19日UTC时间04:09,作为常规操作,CrowdStrike向Windows系统推送了一个传感器配置更新。传感器配置更新是Falcon平台防护机制的一部分。

这个配置更新引发了逻辑错误,导致受影响系统的系统崩溃和蓝屏。

受影响的系统包括运行Windows 7.11及以上版本并从04:09 UTC到05:27 UTC期间下载了更新配置的Falcon传感器。

Wardle指出,CrowdStrike的通道文件更新被推送到计算机,无论是否存在防止自动更新的设置。

总结:CrowdStrike的一次更新引发了全球范围的技术故障,影响了约850万台Windows设备,主要影响了银行、航空和其他行业。该故障源于一个传感器配置更新,触发了逻辑错误导致系统崩溃。受影响的系统包括运行特定版本Falcon传感器的Windows 7.11及以上设备。更新被自动推送,无论用户是否启用了阻止自动更新的设置。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O6JcwdyiZsJ59HPA93eXh8fA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券