与网络安全公司CrowdStrike的软件更新有关的大范围IT中断导致全球使用微软软件的企业和服务严重中断，影响了银行、机场、电视台、酒店和许多其他行业。

报道称，在周五早些时候，运行微软Windows操作系统的公司开始遇到广泛的技术问题，设备显示蓝屏死机(bsod)。这个问题迅速蔓延到全球，影响了澳大利亚、英国、印度、德国、荷兰和美国的组织。

这次停电对各个行业都产生了深远的影响。在航空业，包括联合航空、达美航空和美国航空在内的美国主要航空公司发布了所有航班“全球地面停止”的命令。媒体也受到影响，天空新闻(Sky News)停播。医疗保健行业也出现了中断，英国国家医疗服务体系(NHS England)证实，全科医生预约和患者记录系统受到了影响。

网络安全官员表示，这些问题不被认为是恶意网络攻击的结果。相反，问题源于网络安全巨头CrowdStrike向其客户推出的配置错误或损坏的更新。该事件似乎只影响运行Windows操作系统的设备。

CrowdStrike的工程师已经在公司的Reddit论坛上承认了这个问题，并证实了“Windows主机上广泛存在bsod的报告”。他们正在积极解决问题，并为受影响系统的解决方案提供建议。该公司还在一份公告中向客户发出了指示。

这次宕机的规模非常大，因为CrowdStrike在全球范围内为超过2.4万名客户提供服务。该公司提供端点检测和响应(EDR)技术，该技术运行在数千个“端点”上，如计算机、自动取款机和物联网设备，扫描它们以识别来自网络罪犯的实时威胁。

独立网络安全顾问Lukasz Olejnik表示，这些中断的财务影响可能导致受影响的组织损失“数百万”，这些组织不得不停止运营或停止业务活动。Olejnik指出，CrowdStrike的更新似乎与该公司的Falcon Sensor产品有关，该产品是该公司旨在阻止系统攻击的安全工具的一部分。

网络安全研究员凯文·博蒙特在社交媒体上报告说，他看到了CrowdStrike更新的副本，称该文件格式不正确，“每次都会导致Windows崩溃”。博蒙特还表示，目前似乎没有自动解决这些问题的方法。

CrowdStrike守望先锋总监布罗迪·尼斯贝特(Brody Nisbet)在社交媒体上分享了一个变通方案。这个过程包括将Windows机器引导到安全模式，定位并删除特定文件，然后正常重启机器。Nisbet说:“有一种修复方法，所以bsod之间的一些设备应该可以拾取新的通道文件并保持稳定。”

Olejnik指出，“当一个系统有几个由不同供应商维护的软件系统时，这相当于对它们给予信任。它们可能是单点故障——就像这里一样，当多家公司都感受到影响时。”

这是一个不断发展的故事。

点击这里阅读更多内容。