独家影响面分析！360披露CrowdStrike致大规模蓝屏关键技术细节

文章预览

一 整体事件背景 北京时间2024年7月19日中午12:09时开始，全球多地用户开始反馈运行微软Windows操作系统的电脑出现蓝屏现象。据公开报道数据统计，截至目前，此次事件已导致全球范围内至少20多个国家的银行、航空、医疗等公司服务受到影响，全球超过21,000个航班延误，大量医院被迫推迟了手术，众多企业服务和公共服务都陷入瘫痪。从波及范围、受危害程度来看，此次事件带来的影响已远远超过了2007年赛门铁客导致的系统蓝屏事件，已成为近15年来，由安全产品自身导致的最大规模的灾难事件。 360能力中心在事件发生的第一时间就捕获到了蓝屏事故发生时所产生的Crash Dump文件，直接引发事故是“CSAgent.sys”驱动程序，该驱动程序属于美国网络安全公司CrowdStrike，是其Windows安全产品的核心内核驱动组件。 二 独家影响面分析 基于360部署于全球15 ………………………………