CrowdStrike发布微软蓝屏事情开始检查陈述：内存读取越界过错

时间：2025-04-20 02:18:58 来源：竞博job在线登录

  网络安全范畴的领军企业CrowdStrike于上星期不幸触发了一场涉及全球的计算机体系大规模毛病事情，其最新发布的翔实声明深化分析了此次事情的本源——一场内存读取越界过错引发的连锁反应。

  时刻回溯至UTC时刻2024年7月19日（星期五）清晨04:09，彼时正值全球大都区域的深夜，CrowdStrike作为惯例维护流程的一部分，向全球用户推送了针对Windows传感器的要害内容装备更新。此次更新的初衷在于增强Falcon渠道的动态维护才能，旨在更精准地搜集潜在新式要挟技能的遥测数据，以提早构筑安全防地。

  但是，适得其反，这批本应强化防护的快速呼应内容装备更新中潜藏着未被辨认的过错，直接引发很多运转传感器版别7.11及以上版别的Windows主机体系溃散。据统计，受影响的时刻段会集在UTC时刻04:09至05:27之间，而Mac与Linux渠道则走运地避开了此次风云。

  走运的是，CrowdStrike敏捷呼应，于UTC时刻05:27（北京时刻13:27）成功修正了更新中的缺点，有用遏止了毛病规模的逐渐扩展。有必要留意一下的是，此时刻节点后上线的新体系或在前述时段内未接收到问题更新的体系均未受涉及。

  深化分析此次事情，CrowdStrike的更新机制包含两种：一种是随传感器预装的内容更新，另一种则是灵敏应对突发要挟的快速呼应内容更新。本次毛病正是后者中的一次失误，特定内容在加载至传感器内容解说器时触发了内存读取越界反常，体系未能有用阻拦并处理这一不正常的状况，最终导致了Windows体系的蓝屏死机（BSOD）。

  周一，CrowdStrike官方发布正式声明，承认此次事情涉及规模广泛，影响设备数量高达约850万台，这些设备往往作为要害组件嵌入于各大企业的杂乱IT架构之中，因而实践影响区域远超开始估量。公司还高度警觉地提示全球客户，谨防不法分子借机行骗，指出已有黑客使用此次事情制作“快速解决方案”的假象，妄图传达歹意软件，进一步加重事态的杂乱性。