Błąd dotknął wiele giełd, supermarketów i operacji lotniczych na całym świecie.
W swoim pierwszym oświadczeniu po poważnej awarii oprogramowania firmy Microsoft spowodowanej aktualizacją oprogramowania CrowdStrike „Falcon Sensor” dyrektor generalny firmy zajmującej się bezpieczeństwem poinformował, że problem został odizolowany i wdrożono poprawkę.
Błąd ten dotknął wiele giełd, supermarketów i operacji lotniczych na całym świecie. Użytkownicy doświadczają błędu Blue Screen of Death (BSOD), który powoduje nieoczekiwane wyłączenie lub ponowne uruchomienie ich systemów.
W oświadczeniu na stronie X dyrektor generalny CrowdStrike George Kurtz powiedział, że firma współpracuje z klientami, których dotknęła wada odkryta w pojedynczej aktualizacji treści dla hostów Windows, dodając, że systemy oparte na systemach Mac i Linux nie zostały dotknięte.
Podkreślając, że awaria nie jest incydentem bezpieczeństwa ani cyberatakiem, napisał: „Problem został zidentyfikowany, odizolowany i wdrożono poprawkę. Odsyłamy klientów do portalu pomocy technicznej w celu uzyskania najnowszych aktualizacji i będziemy nadal dostarczać kompletne i ciągłe aktualizacje na naszej stronie internetowej”.
CrowdStrike aktywnie współpracuje z klientami dotkniętymi wadą odkrytą w pojedynczej aktualizacji treści dla hostów Windows. Hosty Mac i Linux nie są dotknięte. Nie jest to incydent bezpieczeństwa ani cyberatak. Problem został zidentyfikowany, odizolowany i wdrożono poprawkę. My…
— George Kurtz (@George_Kurtz) 19 lipca 2024 r.
„Poza tym zalecamy organizacjom, aby upewniły się, że komunikują się z przedstawicielami CrowdStrike za pośrednictwem oficjalnych kanałów. Nasz zespół jest w pełni zmobilizowany, aby zapewnić bezpieczeństwo i stabilność klientów CrowdStrike” – dodał.
Co powiedział Microsoft
W oświadczeniu wydanym wcześniej w piątek firma Microsoft stwierdziła: „Nadal zobowiązujemy się traktować to wydarzenie z najwyższym priorytetem i pilnością, jednocześnie kontynuując rozwiązywanie utrzymującego się wpływu na aplikacje Microsoft 365, które są w stanie degradacji”.
„Nasze usługi są nadal udoskonalane, a jednocześnie kontynuujemy działania naprawcze” – dodano.
Obejścia
W swoim komunikacie indyjski zespół reagowania na incydenty komputerowe (CERT-In) poinformował, że jako obejście problemu można zastosować następującą metodę:
– Uruchom system Windows w trybie awaryjnym lub środowisku odzyskiwania systemu Windows. Przejdź do katalogu C:WindowsSystem32driversCrowdStrike. Znajdź plik odpowiadający „C-00000291*.sys” i usuń go.
– Uruchom hosta normalnie.
