Грешна актуализация от базираната в САЩ фирма за киберсигурност CrowdStrike причини масово прекъсване на базирани на Microsoft Windows настолни компютри и лаптопи по целия свят в петък.
Масово прекъсване на работата на Microsoft удря полети, банки, фондови борси, телевизионни оператори
Проблемът е свързан с Falcon Sensor на CrowdStrike, софтуер, предназначен да предпазва компютърните системи от кибератаки, които разбиват персонални компютри, работещи под Windows, причинявайки им срив и показване на съобщение за грешка Blue Screen of Death (BSOD). Потребителите по целия свят не са успели да рестартират и са блокирани в цикъл на възстановяване.
Това широко разпространено прекъсване е засегнало банки, авиокомпании, болници, медийни компании, ИТ институти, телевизионни оператори, супермаркети и много други бизнеси по целия свят.
CrowdStrike призна проблема и идентифицира актуализацията, засягаща неговия продукт Falcon Sensor. Оттогава той отмени промените и пусна корекции за справяне със сривовете. Някои хостове на Windows обаче продължават да срещат BSOD съобщение за грешка, свързано със сензора Falcon, което води до неочаквано изключване или рестартиране на компютъра.
„CrowdStrike работи активно с клиенти, засегнати от дефект, открит в единична актуализация на съдържанието за Windows хостове. Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е въведена корекция“, каза Джордж Курц, президент и главен изпълнителен директор на CrowdStrike, в публикация в X (бивш Twitter).
„Ние насочваме клиентите към портала за поддръжка за най-новите актуализации и ще продължим да предоставяме пълни и непрекъснати актуализации на нашия уебсайт. Освен това препоръчваме на организациите да гарантират, че комуникират с представители на CrowdStrike чрез официални канали. Нашият екип е напълно мобилизиран, за да гарантира сигурността и стабилността на клиентите на CrowdStrike“, добави той.
CrowdStrike работи активно с клиенти, засегнати от дефект, открит в единична актуализация на съдържанието за Windows хостове. Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е въведена корекция. Ние…
— Джордж Кърц (@George_Kurtz) 19 юли 2024 г
Освен това CrowdStrike предостави заобиколно решение за засегнатите потребители на Windows за разрешаване на проблема:
* Стартирайте Windows в безопасен режим или средата за възстановяване на Windows
* Навигирайте до директорията C:\Windows\System32\drivers\CrowdStrike
* Намерете файла, съответстващ на „C-00000291*.sys“, и го изтрийте.
* Стартирайте хоста нормално.
Междувременно Microsoft заяви, че е наясно с проблема, засягащ настолни компютри и лаптопи с Windows, причинен от скорошна актуализация на софтуера CrowdStrike Falcon Sensor.
„Очакваме, че предстои решение. Наясно сме с проблем, засягащ устройствата с Windows поради актуализация от софтуерна платформа на трета страна“, каза говорител.