新德里,7月20日:数以百万计的Windows电脑瘫痪数小时,扰乱了全球航空公司、银行、医院和证券交易所的服务,网络安全平台CrowdStrike周六试图解释到底是什么出了问题。
据这家为微软提供第三方安全更新的公司称,7月19日上午9点30分(印度时间),该公司发布了Windows系统的传感器配置更新。传感器配置更新是“猎鹰”平台保护机制的一个持续部分。
CrowdStrike表示:“这次配置更新触发了一个逻辑错误,导致系统崩溃和受影响系统的蓝屏(BSOD)。”该公司在一篇技术博客中表示,导致系统崩溃的传感器配置更新在上午10点57分左右得到了修复,“这个问题不是网络攻击的结果,也与网络攻击无关,”该公司表示。
数百万在线运行Windows 7.11及以上版本的猎鹰传感器的客户受到影响。该公司表示:“运行Windows 7.11及以上版本的猎鹰传感器的系统,在上午9点30分至10点57分下载了更新的配置,很容易出现系统崩溃。”
根据该公司的说法,这不是一个新流程,该架构自Falcon成立以来一直存在。该更新发生在上午9点30分,旨在针对新观察到的恶意命名管道,这些管道被常见的C2框架用于网络攻击。
配置更新触发了一个逻辑错误,导致操作系统崩溃。CrowdStrike已经通过更新Channel File 291中的内容修正了逻辑错误。除了更新的逻辑之外,不会部署对通道文件291的其他更改。Falcon仍在评估和防止命名管道的滥用,”该公司解释说。
目前未受影响的系统将继续按预期运行,继续提供保护,并且将来不会有遇到此事件的风险。“我们理解这个问题是如何发生的,我们正在进行彻底的根本原因分析,以确定这个逻辑缺陷是如何发生的。这一努力将会持续下去。”
