Сбой в Windows на ПК и серверах после обновления CrowdStrike

leh-a — 19.07.2024

18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.

CrowdStrike это такой Касперский, но для иностранцев. Забавно новость звучит сразу после новости: "«Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США".

А если ещё чуть назад отмотать, весна 2022, на профильных автоспортивных сайтах было: Компания Ferrari подверглась атаке со стороны хакеров, которые получили данные её клиентов и требуют выкуп в обмен на возвращение информации. Это сразу после расторжения контракта с Евгением Валентиновичем.

Не, ну у всех факапы бывают. Но вот тенденция вырисовывается пренеприятная.

Текущее решение от производителя:

Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.

https://t.me/f1button/3481

Оставить комментарий

Популярные посты:

• Архив