操屁眼的视频在线免费看,日本在线综合一区二区,久久在线观看免费视频,欧美日韩精品久久综

0x01 事件背景

2024年7月19日下午2點左右，大量外資企業和機構的Windows 機器出現藍屏死機（BSOD）問題，受影響的機器會自動藍屏，并且無法通過重啟解決問題。

在短時間內全球多地爆出藍屏導致的業務無法正常開展的事件，其中不乏包括國外知名的機構和單位，包括：

• 美國達美航空、聯合航空和美國航空在內的多家美國主要航空公司的所有航班受藍屏事件影響宣布當天上午停飛。
• Microsoft 365訂閱服務對于部分用戶而言已無法使用，其狀態頁面警告稱客戶可能無法訪問SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender和Viva Engage。
• 英國倫敦證券交易所宣布受藍屏事件影響暫停交易。
• 日本軌道交通公司宣布受藍屏事件影響無法查看列車的實時運行情況，不得已取消多條線路。
• 澳大利亞亞航空公司、銀行、政府網絡、企業、超市自動收銀機等受到影響。
• 印度靛藍航空、阿卡薩航空和香料航空在內的多家航空公司受藍屏事件影響停飛，航班運營因此中斷。
• 新加坡樟宜機場受藍屏事件影響無法正常運營。
• 中國上海多家外企受到影響，環球影城和迪士尼受影響無法正常結算。

本次事件主要影響的是國外機構與國內外資企業，有趣的是國內個人終端用戶偏愛的盜版windows系統以及裸奔的安全防護反而使其逃過了一劫。在極短的時間內，微軟藍屏事件沖上微博熱搜榜第一。此次事件的影響范圍之廣堪稱曠古絕今，必將在互聯網歷史上留下深刻的痕跡。

PS：很難想象當今社會能有某個網絡安全事件能蓋過娛樂新聞霸榜熱搜。

0x02 事件原因

針對此事，微軟發言人最新回應稱，Windows設備出現問題是第三方軟件平臺更新造成的，并且已經為此事件推出對應的解決方案。這次大規模的Windows10藍屏死機故障原因在于安全軟件公司Crowdstrike，其Falcon Sensor安全產品的更新導致了Windows電腦藍屏現象。該公司是位于美國加利福尼亞州森尼韋爾的電腦安全技術公司，提供端點安全、情報威脅和網絡攻擊的安全服務。

19日下午17時45分，CrowdStrike創始人兼CEO George Kurtz在社交媒體X上回應稱：CrowdStrike正積極與受Windows主機單次內容更新中發現缺陷影響的客戶合作。Mac和Linux主機不受影響。這不是安全事件或網絡攻擊，同時微軟方面堅決否認此次藍屏事件與俄羅斯軍事方面有關系。

從事件的原因也不難看出為什么這次國內的主機幾乎沒有受影響，其本質原因在于國內單位幾乎沒有使用Crowdstrike公司的安全產品，從而幸運的免于受此事件影響。

0x03 思考

與歷史上出現的藍屏事件不同，此次藍屏事件本質上不是由于網絡攻擊造成的，實質上是由于軟件公司對所提供的產品更新異常導致。但是從中也可以看出Windows操作系統在當前世界互聯網中所占有的舉足輕重的地位。

從DayDayMap全球互聯網資產測繪平臺(www.daydaymap.com)的數據中可以看出，互聯網范圍內主流的操作系統還是以windows和linux為主，其中Windows具有較大的用戶使用量。

在使用Windows操作系統的國家中，中國的用戶使用數量較多，中國基于Windows機器的資產基本上占了實際總資產數的接近60%。

從上面的數據可以看出，如果某個Windows操作系統層面的漏洞被別有用心的攻擊者控制，將對國家安全造成嚴重的安全隱患。當前中美關系緊張，如果由美國控制的微軟公司在Windows操作系統的升級程序中植入惡意程序，一方面可以竊取大量國內單位的敏感信息，另一方面也可以對關基設施進行毀癱，其造成的安全隱患會非常巨大，對供應鏈安全來說也提出了新的挑戰。

本次微軟藍屏事件雖然不是由網絡攻擊造成的，但是Windows操作系統潛在的破壞性仍然值得相關單位警惕。我們很難保證在特殊時刻美國不會把Windows作為攻擊我國的武器，對我國敏感設施進行網絡攻擊。由此可見，國家發展具有國家自主知識產權的信創產品（包括國產化操作系統、數據庫、中間件等）是具有長遠戰略意義的。

0x04 修復

CrowdStrike官方的解決方案是刪除該公司驅動程序，最終使得驅動程序失效。具體操作為，建議受影響的用戶將電腦啟動到安全模式或恢復環境，導航至C:\Windows\System32\drivers\CrowdStrike目錄，找到與“C-00000291*.sys”匹配的文件并將其刪除，即可正常啟動電腦。