界面新聞記者 | 陳振芳
界面新聞編輯 | 文姝琪
7月19日晚間,微軟就“藍屏事件”回應:技術問題的根本原因已解決,但部分微軟365應用程序和服務仍面臨“殘余影響”,公司正采取額外的緩解措施。
當地時間7月18日開始,微軟旗下部分應用和服務出現(xiàn)訪問延遲、功能不全或無法訪問問題,波及多個國家和地區(qū),涉及航空公司、銀行、交易所、學校、機構以及個人用戶。Azure多項服務及微軟365應用套件出現(xiàn)使用問題,隨后Windows10系統(tǒng)出現(xiàn)了藍屏死機(BlueScreenofDeath)的問題。
針對此事,微軟發(fā)言人最新回應稱,Windows設備出現(xiàn)問題是第三方軟件平臺更新造成的,預計即將推出解決方案。微軟方面稱,“我們正努力盡快為那些仍然遇到中斷的用戶恢復服務”。
這次大規(guī)模的Windows10藍屏死機故障原因在于安全軟件公司Crowdstrike。該公司是位于美國加利福尼亞州森尼韋爾的電腦安全技術公司,提供端點安全、情報威脅和網絡攻擊的安全服務。
19日下午17時45分,CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應稱:CrowdStrike正積極與受Windows主機單次內容更新中發(fā)現(xiàn)缺陷影響的客戶合作。Mac和Linux主機不受影響。這不是安全事件或網絡攻擊。目前已確定、隔離了該問題,并部署了修復程序。
“中午12點還沒問題,下午一點多吃午飯回來電腦就開不了機了?!币晃辉诒本┕ぷ鞯呐扛嬖V界面新聞。當天早上九點多,她的同事已經發(fā)現(xiàn)Teams異常,電腦顯示離開狀態(tài)。但她也表示,“不確定這是否和后面的宕機有關,因為Teams異常很快就好了。”
然而直到下班,她的電腦始終沒有正常運行。很多用戶在社交媒體上曬圖,整個公司的電腦宕機,一片“藍?!?。
“微軟藍屏”同樣影響到了線下消費。一份網絡流傳的截圖顯示,上海康萊德酒店告知客戶,“懷疑由于微軟數據中心的相關故障,導致目前上海區(qū)域的大部分酒店相關操作系統(tǒng)無法正常使用?!?/span>
上海康萊德酒店稱,該故障可能對酒店入住及退房造成影響。
當地時間6點17分,在馬拉西亞吉隆坡機場的舒女士告訴界面新聞:“我是6點半的(回國)航班,下午一點到達機場。本打算逛一逛吃點東西,結果現(xiàn)在才過了海關和安檢進來?!?/span>
首先是所有的自助值機都不能辦理,柜臺人工辦理特別慢,基本十幾分鐘才能辦一個值機,“排了3個小時隊,網絡也非常不好?!?/span>
安全專家李鐵軍對界面新聞分析稱,微軟藍屏已經這算重大產品事故,通常這類藍屏都不是微軟自身產品問題,多見于第三方。
據《朝日新聞》援引CrowdStrike日本子公司消息,事故系安裝了其安全軟件的計算機出現(xiàn)了Windows操作系統(tǒng)突然關閉的問題。公司正在“調查原因并考慮下一步行動”。
李鐵軍認為,這一事故或與美國政府禁用俄羅斯安全企業(yè)卡巴斯基的產品,導致大量歐美企業(yè)更換安全軟件到CrowdStrike,最終因為第三方安全軟件出兼容問題導致客戶系統(tǒng)崩潰。
據路透社報道,美國商務部工業(yè)和安全局(BIS)于今年6月份宣布將卡巴斯基列入“實體名單”,自7月20日起全面禁止卡巴斯基實驗室在美國直接或間接提供軟件和安全服務。這項禁令還擴展到卡巴斯基的的關聯(lián)公司、子公司和母公司,理由是“與俄羅斯軍事和情報部門合作,支持俄羅斯政府的網絡情報目標”,其在美國的運營構成國家安全風險。
但該公司堅決否認與俄羅斯軍事方面有關系。
最終,CrowdStrike官方的解決方案是刪除該公司驅動程序,最終使得驅動程序失效。具體操作為,建議受影響的用戶將電腦啟動到安全模式或恢復環(huán)境,導航至C:\Windows\System32\drivers\CrowdStrike目錄,找到與“C-00000291*.sys”匹配的文件并將其刪除,即可正常啟動電腦。
“關鍵原因在于CrowdStrike的產品測試不過關,沒有檢測到軟件產品質量問題。”李鐵軍進一步分析稱,此次影響規(guī)模很大的藍屏BUG,正常應該測試出來。
當地時間7月19日,“微軟藍屏”事件持續(xù)發(fā)酵,微軟美股盤前跌幅擴大至3%,股價刷新逾1個月低位。殺毒軟件公司CrowdStrike盤前跌超20%。