新德里(印度),7月19日(ANI):周五,全球多家企业报告了IT中断,其中包括看到“Windows蓝屏死机”,安全公司CrowdStrike表示,导致宕机的软件更新已被隔离,并部署了修复程序。CrowdStrike总裁兼首席执行官George Kurtz表示,该公司正在与客户合作解决他们面临的问题,同时保证该问题“不是安全事件或网络攻击”。CrowdStrike表示:“CrowdStrike正在积极帮助受到Windows主机单一内容更新缺陷影响的客户。Mac和Linux主机不受影响。这不是安全事件,也不是网络攻击。该问题已被识别和隔离,并已部署修复程序。我们建议客户到支持门户网站获取最新更新,并将继续在我们的网站上提供完整和持续的更新。我们进一步建议组织确保他们通过官方渠道与CrowdStrike代表沟通。我们的团队已经充分动员起来,以确保CrowdStrike客户的安全和稳定。”据美国有线电视新闻网(CNN)报道,CrowdStrike公司的一份咨询报告显示,该公司周五早些时候告诉客户,它已经“意识到”其软件在微软Windows操作系统上出现崩溃的报告。这家美国媒体表示,CrowdStrike最有名的可能是调查2016年美国大选期间俄罗斯对民主党全国委员会电脑的黑客攻击。在更新中,微软表示:“我们的服务仍在不断改进,同时我们将继续采取缓解措施。随着我们缓解措施的进展,多个服务的可用性不断得到改善。更多细节可以在行政中心找到。”与此同时,印度计算机应急响应小组(CERT-In)发布了一份通知,cidad -2024-0035,解决了影响微软Windows系统的严重中断问题。据CERT称,这次中断与最近更新的CrowdStrike代理Falcon Sensor有关。CERT表示,为了缓解这些问题,CrowdStrike团队已经恢复了最近更新中所做的更改。但是,如果主机仍然遇到崩溃并且无法保持在线以接收必要的通道文件更改,CERT-In会推荐某些步骤。1. 首先,将Windows启动到安全模式或Windows恢复环境。接下来,导航到目录C:\Windows\System32\drivers\CrowdStrike,找到匹配模式“C-00000291*.sys”的文件。3. 识别后,删除该文件。最后,正常重启主机。建议用户在CrowdStrike支持门户网站上查看最新更新和进一步说明:CrowdStrike支持门户网站。上周五,停电影响了各个行业的公司,从航空公司、银行、食品连锁店和经纪公司,到新闻机构和铁路网。旅游业受到严重影响,导致全球航班严重延误。(ANI)
