安全软件 Crowdstrike 导致全球计算机系统大规模故障

安全软件Crowdstrike导致全球计算机系统大规模故障

全球数百家公司的 Windows 设备遭遇连接问题或蓝屏死机(BSOD)故障,这似乎是由安全软件 Crowdstrike 的故障引起的。全球多家银行、医院、机场、超市等机构的业务运行受到影响,在美国,由于达美航空和联合航空两大航空公司出现故障,大部分航空交通陷入停滞。有医院手术被迫取消,急诊室被迫关闭。

Crowdstrike 在其官方论坛上承认收到大量关于 Windows 主机出现 BSOD 的报告。据悉该问题同时影响 Windows 10 和 Windows 11 设备。Crowdstrike 称问题由 Falcon Sensor 软件最近的更新引发。蓝屏死机似乎是由 csagent.sys 引起的。管理员可通过以安全模式启动 Windows,并删除 C:\Windows\System32\Drivers 中的 C-00000291*.sys 文件来绕过这个问题。

CrowdStrike 是位于美国加利福尼亚州森尼韦尔的电脑安全技术公司,提供端点安全、情报威胁和网络攻击的安全服务。其主要软件是 Falcon,由一系列不同的工具组成。Falcon 的功能不仅仅是恶意软件检测和删除。还提供有杀软 Prevent,可识别受感染 USB 驱动器的 Device Control,以及可分析恶意软件的 Sandbox。该工具通常运行在中央服务器上,而不是单独的设备上。如果该工具仅部署在公司用于在网络上验证用户的 Active Directory 服务器上,那么每个登录的用户都可能遇到问题,并产生重大影响。

安全软件Crowdstrike导致全球计算机系统大规模故障
(0)
无忌的头像无忌

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注