A CrowdStrike kiberbiztonsági cég múlt pénteki hibás frissítése világszerte 8,5 millió Windows-t futtató eszközt érintett, aminek következtében a felhasználók a Blue Screen of Death (BSOD) hibaüzeneteket kapták PC-jükre és laptopjaikra.
A CrowdStrike részletes útmutatást tesz közzé a Windows BSOD-kimaradási probléma megoldásához
A probléma a CrowdStrike Falcon Sensor frissítésével kapcsolatos, amely szoftver a számítógépes rendszerek számítógépes támadásainak megakadályozására szolgál, és amely logikai hibát váltott ki a Windows rendszerek szenzorkonfigurációjának frissítésével, ami összeomlott, és a BSOD hibaüzenetet jelenítette meg az érintett számítógépeken. eszközöket.
Míg a vállalat visszavonta a problémás frissítést, és bevezetett egy javítást, „egyes rendszereknek eltarthat egy ideig, amelyek egyszerűen nem állnak helyre”, mielőtt a probléma megoldódik. Megkerülő megoldásokat is kiadott az érintett Windows-felhasználók számára.
Ezt követően a CrowdStrike új “Kármentesítési és útmutatási központ” támogatási oldal informatikai és rendszergazdák számára. Ez az oldal részletes műszaki információkat tartalmaz arról, hogy mi okozta a kimaradást, és mely rendszereket érintette. Tartalmaz továbbá hivatkozásokat a BitLocker kulcs-helyreállítási folyamataira, valamint számos harmadik fél gyártói oldalára a kimaradás kezeléséről.
A támogatási oldal George Kurtz, a cég alapítója és vezérigazgatója nyilatkozatát is tartalmazza, amelyben elismeri a hatalmas világméretű leállást, és elnézést kér a probléma miatt.
„A CrowdStrike teljes tagja megérti a helyzet súlyosságát és hatását. Gyorsan azonosítottuk a problémát, és bevezettük a javítást, lehetővé téve számunkra, hogy szorgalmasan összpontosítsunk az ügyfélrendszerek helyreállítására, mint a legfontosabb feladatunkra. Szorosan együttműködünk az érintett ügyfelekkel és partnerekkel annak érdekében, hogy minden rendszert helyreállítsunk, így Ön olyan szolgáltatásokat nyújthat, amelyekre ügyfelei számítanak” – áll a közleményben.
Az a külön blogbejegyzésa CrowdStrike arra figyelmeztetett, hogy a fenyegetés szereplői elkezdik kihasználni a problémát, és a crowdstrike-hotfix.zip nevű rosszindulatú ZIP-archívumot terjesztik a latin-amerikai felhasználók számára.
„A ZIP-archívum egy HijackLoader hasznos adatot tartalmaz, amely végrehajtáskor betölti a RemCos-t. A ZIP-archívumban található spanyol fájlnevek és utasítások azt jelzik, hogy ez a kampány valószínűleg a latin-amerikai (LATAM) CrowdStrike-ügyfeleket célozza meg” – olvasható a blogbejegyzésben.
„Bátorítok mindenkit, hogy maradjon éber, és ügyeljen arra, hogy kapcsolatba lépjen a CrowdStrike hivatalos képviselőivel. Blogunk és technikai támogatásunk továbbra is a legújabb frissítések hivatalos csatornája lesz” – mondta Kurtz.
Eközben a Microsoft kiadott egy helyreállítási eszközt is, amely segít az informatikai rendszergazdáknak javítani a CrowdStrike Falcon ügynököt futtató érintett Windows-eszközöket. Ez az eszköz automatikusan törli azt a csatornafájlt, amely a gépeket BSOD-ra késztette, és normál működésre készteti őket. Ki lehet nézni A Microsoft útmutatója és Helyreállító eszköz hogy kezelje a CrowdStrike problémáját.
