7 月 21 日消息，安全公司 CrowdStrike 因其 Windows 更新導(dǎo)致全球 850 萬(wàn)臺(tái)電腦藍(lán)屏死機(jī)后，上線了全新的“修復(fù)和指南中心”（Remediation and Guidance Hub），該中心收集了與其錯(cuò)誤更新相關(guān)的詳細(xì)信息。

該頁(yè)面涵蓋了故障成因、受影響系統(tǒng)以及 CEO 喬治?庫(kù)爾茨 (George Kurtz) 的聲明等技術(shù)信息。同時(shí)，頁(yè)面還提供了有關(guān) Bitlocker 密鑰恢復(fù)流程的鏈接，并包含了來(lái)自第三方廠商應(yīng)對(duì)故障的應(yīng)對(duì)指南。

IT之家注意到，該頁(yè)面還鏈接了一篇知識(shí)庫(kù)文章（僅限登錄用戶查看），介紹了如何使用可引導(dǎo) U 盤(pán)進(jìn)行修復(fù)。微軟公司已經(jīng)發(fā)布了這樣一個(gè)工具，可以自動(dòng)刪除導(dǎo)致機(jī)器藍(lán)屏死機(jī)的文件。

CrowdStrike 昨天還發(fā)布了一篇博客，警告稱攻擊者正利用此事件分發(fā)惡意軟件，“他們使用名為 crowdstrike-hotfix.zip 的惡意壓縮包”。該壓縮包包含了一個(gè)名為 HijackLoader 的惡意載荷，一旦執(zhí)行就會(huì)加載 RemCos 勒索軟件。值得一提的是，壓縮包中的西班牙文件名和說(shuō)明表明，此次攻擊活動(dòng)可能針對(duì)位于拉丁美洲 (LATAM) 的 CrowdStrike 客戶。

博客文章隨后指出：“在內(nèi)容更新問(wèn)題之后，我們還發(fā)現(xiàn)了多個(gè)模仿 CrowdStrike 的域名欺騙事件。這是我們首次觀察到攻擊者利用 Falcon 內(nèi)容問(wèn)題，針對(duì)拉美地區(qū)的 CrowdStrike 客戶散布惡意文件的案例?！?/p>

CrowdStrike 提醒用戶應(yīng)始終通過(guò)官方渠道直接與 CrowdStrike 代表合作，并僅使用其支持團(tuán)隊(duì)提供的指南。