- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
CrowdStrike发布微软蓝屏事件初步审查报告:内存读取越界错误
快科技7月25日消息,据媒体报道,网络安全领域的领军企业CrowdStrike于上周不幸触发了一场波及全球的计算机系统大规模故障事件,其最新发布的详尽声明深刻剖析了此次事件的根源——一场内存读取越界错误引发的连锁反应。
时间回溯至UTC时间2024年7月19日(星期五)凌晨04:09,彼时正值全球多数地区的深夜,CrowdStrike作为常规维护流程的一部分,向全球用户推送了针对Windows传感器的关键内容配置更新。此次更新的初衷在于增强Falcon平台的动态保护能力,旨在更精准地收集潜在新型威胁技术的遥测数据,以提前构筑安全防线。
然而,事与愿违,这批本应强化防御的快速响应内容配置更新中潜藏着未被识别的错误,直接导致大量运行传感器版本7.11及以上版本的Windows主机系统崩溃。据统计,受影响的时间段集中在UTC时间04:09至05:27之间,而Mac与Linux平台则幸运地避开了此次风波。
幸运的是,CrowdStrike迅速响应,于UTC时间05:27(北京时间13:27)成功修复了更新中的缺陷,有效遏制了故障范围的进一步扩大。值得注意的是,此时间节点后上线的新系统或在前述时段内未接收到问题更新的系统均未受波及。
深入剖析此次事件,CrowdStrike的更新机制包括两种:一种是随传感器预装的内容更新,另一种则是灵活应对突发威胁的快速响应内容更新。本次故障正是后者中的一次失误,特定内容在加载至传感器内容解释器时触发了内存读取越界异常,系统未能有效拦截并处理这一异常情况,最终导致了Windows系统的蓝屏死机(BSOD)。
周一,CrowdStrike官方发布正式声明,确认此次事件波及范围广泛,影响设备数量高达约850万台,这些设备往往作为关键组件嵌入于各大企业的复杂IT架构之中,因此实际影响范围远超初步估计。公司还高度警觉地提醒全球客户,谨防不法分子借机行骗,指出已有黑客利用此次事件制造“快速解决方案”的假象,企图传播恶意软件,进一步加剧事态的复杂性。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:鹿角
文章内容举报
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-07-25 15:45:02
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
