微软死机︱导致全球蓝屏的CrowdStrike是何方神圣?专家讲解出事原因
2024-07-20 10:16 
微软全球大死机,造成事件的「罪魁祸首」CrowdStrike一夜之间家传户晓。不过,这家公司究竟有何来头,可以「牵一发而动全球」?而触发今次国际「灾难」的具体原因又是甚么?
根据资料,CrowdStrike 是第一家也是全球唯一一家整合次世代防毒(AV)、端点检测和回应 (EDR) ,以及 7 天 24 小时提供威胁侦测服务的公司,成立于2011年,总部位于美国加利福尼亚州,CrowdStrike的主要产品是Falcon平台,它透过远端操作,为客户电脑系统(包括微软)检测、预防和抵挡网络威胁。简单来说,即协助电脑系统抵御黑客入侵。
路透社引述电脑系统专家报道,今次事件源于CrowdStrike使用最新版本的 Falcon Sensor 软体,以提高客户的电脑系统御黑客入侵的能力,但极可能因为其中一个程式码有缺陷,与微软系统的交互方式有误而崩溃。
CrowdStrike 已即时透过远端发布了修复讯息,但要让「死机」重新上线需要时间,因为需要手动清除有缺陷的程式码。一些只需较低保护性的电脑系统可以一日内复常,但较高保护层级的电脑系统可能需时几日之久。
报道指,其他同类型公司过去也曾发生过类似事件,例如McAfee 2010 年防毒软件更新导致数十万台电脑瘫痪。但这次灾难却是全球性 ,这正正反映了 CrowdStrike 的市场主导地位。超过一半的全球 500 强巨企和许多政府机构(例如美国顶级的网路安全机构和基础设施安全局)都使用该公司的软件。
最新回应