Cybersäkerhetsföretaget CrowdStrikes felaktiga uppdatering förra fredagen påverkade 8,5 miljoner enheter som kör Windows över hela världen, vilket resulterade i att användare fick Blue Screen of Death (BSOD) felmeddelanden på sina datorer och bärbara datorer.
CrowdStrike publicerar detaljerad vägledning för att åtgärda problemet med Windows BSOD-avbrott
Problemet var relaterat till en uppdatering av CrowdStrikes Falcon Sensor, en programvara utformad för att förhindra datorsystem från cyberattacker, som utlöste ett logiskt fel med en sensorkonfigurationsuppdatering för Windows-system, vilket fick dem att krascha och visa BSOD-felmeddelandet på drabbade enheter.
Medan företaget rullade tillbaka den problematiska uppdateringen och implementerade en fix, “kan det dröja ett tag för vissa system som bara automatiskt inte kommer att återställas” innan problemet är löst. Det utfärdade också lösningar för drabbade Windows-användare.
Efter detta har CrowdStrike publicerat en ny “Sanerings- och vägledningsnav” supportsida för IT- och systemadministratörer. Den här sidan beskriver teknisk information om vad som orsakade avbrottet och vilka system som påverkades. Den innehåller också länkar till BitLocker-nyckelåterställningsprocesser och flera tredjepartsleverantörssidor om hantering av avbrottet.
Supportsidan innehåller också ett uttalande från George Kurtz, företagets grundare och VD, som erkänner det massiva världsomspännande avbrottet och ber om ursäkt för problemet.
“Hela CrowdStrike förstår allvaret och konsekvenserna av situationen. Vi identifierade snabbt problemet och implementerade en korrigering, så att vi kan fokusera flitigt på att återställa kundsystem som vår högsta prioritet. Vi arbetar i nära samarbete med berörda kunder och partners för att säkerställa att alla system återställs så att du kan leverera de tjänster som dina kunder litar på”, står det i uttalandet.
I en separat blogginläggCrowdStrike har varnat för hotaktörer som börjar utnyttja problemet och distribuera ett skadligt ZIP-arkiv med namnet crowdstrike-hotfix.zip till Latinamerika-baserade användare.
“ZIP-arkivet innehåller en HijackLoader-nyttolast som, när den körs, laddar RemCos. Spanska filnamn och instruktioner i ZIP-arkivet indikerar att denna kampanj sannolikt riktar sig till Latinamerika-baserade (LATAM) CrowdStrike-kunder”, står det i blogginlägget.
“Jag uppmuntrar alla att förbli vaksamma och se till att du interagerar med officiella CrowdStrike-representanter. Vår blogg och vår tekniska support kommer att fortsätta att vara de officiella kanalerna för de senaste uppdateringarna, säger Kurtz.
Samtidigt har Microsoft också släppt ett återställningsverktyg utformat för att hjälpa IT-administratörer att reparera drabbade Windows-enheter som kör CrowdStrike Falcon-agenten. Detta verktyg tar automatiskt bort kanalfilen som fick maskiner till BSOD och får dem att köra normalt. Du kan checka ut Microsofts guide och Återställningsverktyg för att ta itu med CrowdStrike-frågan.