CrowdStrike公布关于微软蓝屏故障的初步调查结果：内存访问越界问题

新标360快讯7月25日消息，据报道，网络安全巨头CrowdStrike上周遭遇了一场影响全球的计算机系统大规模故障，其发布的最新详细声明深入探讨了此次事件的起因——一次内存读取越界错误引发的连锁反应。

事件回溯至UTC时间2024年7月19日（星期五）凌晨04:09，正值全球大部分地区的深夜，CrowdStrike作为定期维护的一部分，向全球用户推送了针对Windows传感器的重要内容更新。此次更新旨在提升Falcon平台的动态保护能力，以更精确地收集潜在新威胁技术的遥测数据，从而及早构筑安全防线。

然而，事情的发展并不像预期那样顺利，这次本应该增强防护的快速响应内容更新中隐藏着未被察觉的错误，导致大量运行传感器版本7.11及以上的Windows主机系统出现崩溃。统计数据显示，受影响的时间段集中在UTC时间04:09至05:27之间，而Mac和Linux平台则幸运地避免了此次事件。

值得庆幸的是，CrowdStrike迅速采取行动，于UTC时间05:27（北京时间13:27）成功修复了更新中的缺陷，有效遏制了故障的进一步扩散。需要注意的是，此时间节点后启用的新系统或在上述时段内未更新的问题系统均未受到影响。

对这一事件的深入分析表明，CrowdStrike的更新机制分为两类：一类是随传感器预装的内容更新，另一类则是针对突发威胁的快速响应内容更新。本次故障正是后者造成的失误，特定内容在加载到传感器内容解释器时引发了内存读取越界错误，系统未能有效捕获和处理这一异常情况，最终导致Windows系统发生蓝屏死机（BSOD）。

在周一，CrowdStrike官方发布了正式声明，确认此次事件影响范围广泛，受影响设备数量高达约850万台，这些设备往往作为企业复杂IT架构中的关键组件，因此实际影响范围远超初步估计。公司还高度警惕地提醒全球客户，保持警惕，防范不法分子借机欺诈，并指出已有黑客利用此次事件创建“快速解决方案”的假象，试图传播恶意软件，进一步加剧事态的复杂性。

Tags： 蓝屏  微软 

提示：本站文章来源于网络或投稿