Vadná aktualizace od americké kybernetické firmy CrowdStrike způsobila v pátek masivní výpadek stolních počítačů a notebooků s operačním systémem Microsoft Windows po celém světě.
Masivní výpadek Microsoftu zasáhne lety, banky, burzy, vysílací společnosti
Problém se týká Falcon Sensor společnosti CrowdStrike, softwaru určeného k zabránění počítačovým systémům před kybernetickými útoky, které rozbily počítače se systémem Windows, způsobily jejich zhroucení a zobrazení chybové zprávy Blue Screen of Death (BSOD). Uživatelé na celém světě nebyli schopni restartovat a uvízli ve smyčce obnovy.
Tento rozsáhlý výpadek zasáhl banky, letecké společnosti, nemocnice, mediální společnosti, IT instituty, televizní stanice, supermarkety a mnoho dalších podniků po celém světě.
CrowdStrike uznal problém a identifikoval aktualizaci ovlivňující jeho produkt Falcon Sensor. Od té doby vrátil zpět změny a vydal opravy, které řeší havárie. Někteří hostitelé Windows však i nadále narážejí na chybovou zprávu BSOD související se senzorem Falcon, což vede k neočekávanému vypnutí nebo restartování počítače.
„CrowdStrike aktivně spolupracuje se zákazníky postiženými vadou nalezenou v jediné aktualizaci obsahu pro hostitele Windows. Hostitelé Mac a Linux nejsou ovlivněni. Nejedná se o bezpečnostní incident nebo kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ uvedl George Kurtz, prezident a generální ředitel CrowdStrike, v příspěvku na X (dříve Twitter).
„Odkazujeme zákazníky na nejnovější aktualizace na portál podpory a na našich webových stránkách budeme i nadále poskytovat úplné a průběžné aktualizace. Dále doporučujeme organizacím zajistit, aby komunikovaly se zástupci CrowdStrike prostřednictvím oficiálních kanálů. Náš tým je plně mobilizován, aby zajistil bezpečnost a stabilitu zákazníků CrowdStrike,“ dodal.
CrowdStrike aktivně spolupracuje se zákazníky postiženými vadou nalezenou v jediné aktualizaci obsahu pro hostitele Windows. Hostitelé Mac a Linux nejsou ovlivněni. Nejedná se o bezpečnostní incident nebo kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava. My…
— George Kurtz (@George_Kurtz) 19. července 2024
CrowdStrike dále poskytl řešení pro postižené uživatele Windows, jak problém vyřešit:
* Spusťte systém Windows do nouzového režimu nebo prostředí Windows Recovery Environment
* Přejděte do adresáře C:\Windows\System32\drivers\CrowdStrike
* Vyhledejte soubor odpovídající „C-00000291*.sys“ a odstraňte jej.
* Spusťte hostitele normálně.
Mezitím Microsoft uvedl, že si je vědom problému ovlivňujícího stolní počítače a notebooky Windows způsobené nedávnou aktualizací softwaru CrowdStrike Falcon Sensor.
„Předpokládáme, že se blíží usnesení. Jsme si vědomi problému, který se týká zařízení s Windows kvůli aktualizaci softwarové platformy třetí strany,“ řekl mluvčí.