微软系统故障引发“全球大宕机”,专家:中国受蓝屏事件影响小有...
他表示,国内公共服务系统、重要企业、部门受影响有限,背后主要有三大原因。第一,关系国计民生的相关行业普遍使用国产终端安全防护软件,这类国产网络安全防护产品具备可靠、稳定和智能的特色;第二,国内安全厂商并不完全依赖于网络安全产品的自动化升级,而是更加注重对系统整体的运营工作和团队建设;第三,我国近年通过定期网...
微软蓝屏事件,从云计算视角的分析和思考
在驱动模块存在问题的情况下,最坏情况下将导致持续蓝屏和重启无法恢复的问题,就像本次发生的问题一样,CrowdStrike官方最终给的方案是进入安全模式或WinPE启动后删除出问题的sys驱动文件,也意味着随系统启动加载的驱动文件出现问题后,已经无法通过云端下发补丁的方式来管控了。所以,我们认为在设计时应该是优先考虑应用...
微软全球大规模“蓝屏死机”的警示
因为微软作为Windows操作系统开发方,理应提供更强大的系统保护机制。比如在蓝屏反复出现的警告下,自己要做到能够自动屏蔽引发故障的根源模块,保障系统正常运行,从而减轻故障影响。但微软并没有做到,甚至微软自身也问题不少:今年1月,微软云就曾发生全球性死机,影响范围覆盖了从Outlook到Teams等一系列服务;到5月,微软的Bin...
深度对话安天王小丰:我们应该从微软“蓝屏”事件学到什么?
令我们特别费解的是,其提供的处置方式进入在安全模式后,手工进行的文件查找和删除,由于这一事件必须要网管和用户逐一机器处理,这就使相关操作要消耗掉很多时间,而相关处理可以快速简单地封装成一个GUI或行命令工具,帮助用户节省时间,但CrowdStrike却一直没有做,因此我们才在事件的几个小时之后写了一个GUI的小工...
详解微软蓝屏事件:为何一家安全公司能轻易导致如此严重的后果?
他也认为,本次蓝屏虽然主因是CrowdStrike软件内核驱动更新引发,但微软作为Windows操作系统开发方,可以提供更健壮的windows系统保护机制。比如在蓝屏反复出现场景下,能自动屏蔽引发蓝屏的根源模块,保障系统能正常运行;安全厂商应考虑在产品架构模式上进行调整,减少在内核层的工作逻辑占比,从而降低蓝屏等严重故障的风险。
微软“蓝屏”警示:加快重要软件国产化研发应用
安全软件需要检测、发现、阻断、清除恶意软件,为了能对抗病毒,木马甚至rootkit等恶意软件,必然被赋予更大的权力,即操作系统的底层权限(www.e993.com)2024年9月15日。拥有系统底层权限的安全软件一旦出现漏洞,就可能导致大面积系统“蓝屏”等故障;不过,若没有足够的底层权限,其在面对棘手的恶意软件时可能又无法有效对抗。此外,CrowdStrike的高市场占有率...
windows大面积蓝屏,多国机场瘫痪,关键领域的国产替代势在必行
可能很多朋友也刷到了相关的新闻,多个国家的机场,出现了瘫痪的情况,很多人行程延误、被迫搁置、无法动弹,原因是windows系统出现了大面积的蓝屏。仅在美国,就有超过2000架次的航班被取消,超5300架次航班延误。后续经过调查,发现是安装了美国众击公司安全软件的电脑,会出现蓝屏问题。由于windows是世界最大的操作系统,所...
地球局|微软“蓝屏”,全球宕机,一场始于“众击”的风暴
微软网络安全主管戴维·韦斯顿在博客发文说,虽然受影响机器“占比很小,但其导致的大范围经济和社会影响反映出‘众击’软件在运营许多关键服务的企业中应用广泛”。微软说,“众击”已协助推出解决方案,加速微软利用Azure云服务平台所作修复进程。微软也会与亚马逊网络服务、谷歌云平台合作,分享其所获知的修复进度信息。
微软全球蓝屏致391亿损失!25万台设备仍未恢复
但同时微软也指出,驱动运行在最高权限,一旦出问题难以隔离和恢复,因此驱动代码必须经过严格测试。不过在HackerNews上,网友们并不认同内核级别的运行方式,并指出苹果和Linux早就禁用内核级操作,改为用户级操作了。按这位网友的说法,虽然直接原因是由Crowdstrike导致,但微软不禁用内核操作给了问题程序运行的土壤,所以也...
CrowdStrike最新报告公布“微软蓝屏”事件原因:质量工具存在漏洞
01网络安全技术公司CrowdStrike发现其质量控制工具存在严重漏洞,导致数百万微软Windows用户遭遇系统宕机。02上周五,此次意外的软件更新错误在全球范围内引发了连锁反应,影响金融机构、政府机构、医疗设施及教育机构等领域。03CrowdStrike首席执行官乔治·库尔茨已就此次事件道歉,并应召准备前往国会作证。