Последен ъпдейт на 20 юли 2024 в 10:43 ч.
Ъпдейт в платформата за киберсигурност CrowdStrike страна причина за масово принудително спиране на множество организации (телевизии, финансови институции и др.) на глобално ниво. При ъпдейт множество потребители съобщават, че машините им стигат до дебъг екрана на Windows, познат още като blue screen of death (BSOD).
Прочетете още: CrowdStirke: ами, ако наистина беше хак?
От компанията признаха за пропуска и обявиха, че инженерният ѝ екип е ревъртнал промените, довели до казуса. По-подробно обяснение на казуса:
И защо този проблем има такъв голям отзвук:
Затова, ако ползвате CrowdStrike, спрете всички ъпдейти. А, ако вече сте ъпдейтнали, следвайте инструкциите по-долу.
- Рестартирайте хоста, за да му дадете възможност да изтегли коригирания файл. Ако хостът отново се срине:
- Стартирайте Windows в безопасен режим или в средата за възстановяване на Windows
- Навигирайте до директорията %WINDIR%\System32\drivers\CrowdStrike
- Намерете файла, съответстващ на „C-00000291*.sys“, и го изтрийте
- Стартирайте хоста нормално
Забележка: Хостове, криптирани с Bitlocker, може да изискват ключ за възстановяване.
Стъпки за публичен облак или подобна среда, включително виртуална:
Вариант 1:
- Отделете диска с операционната система от засегнатия виртуален сървър
- Създайте snapshot или резервно копие на диска преди да продължите, като предпазна мярка срещу нежелани промени
- Прикрепете/монтирайте диска към нов виртуален сървър
- Навигирайте до директорията %WINDIR%\System32\drivers\CrowdStrike
- Намерете файла, съответстващ на „C-00000291*.sys“, и го изтрийте
- Отделете диска от новия виртуален сървър
- Прикрепете отново поправения диск към засегнатия виртуален сървър
Вариант 2:
- Върнете се към snapshot от преди 0409 UTC.
-
-
-
-
-
