Nedavni update CrowdStrike Falcon senzora stvara ogromne probleme Windows korisnicima širom sveta. Ovaj update vodi do ponavljajućeg plavog ekrana “smrti” (BSOD) i čini sistem neupotrebljivim.
Problem, koji je počeo 19. jula 2024. godine, pogađa sisteme Windows 10 i 11, a takođe i Windows Servere, koji koriste CrowdStrike-ov softver za zaštitu krajnjih tačaka (endpoint security). Korisnici prijavljuju ponavljajuće BSOD-ove sa porukom o grešci "DRIVER_OVERRAN_STACK_BUFFER," koja sprečava normalno pokretanje i rad sistema.
CrowdStrike je priznao problem, navodeći da su "svesni izveštaja o padovima na Windows hostovima povezanih sa Falcon Sensor-om" i da njihovi timovi inženjera rade na rešavanju problema.
Kompanija savetuje pogođene korisnike da trenutno ne otvaraju pojedinačne zahteve za podršku. Ovaj update imao je posebno ozbiljan uticaj na korporativne klijente, pri čemu neke organizacije izveštavaju da su hiljade uređaja, uključujući kritične proizvodne servere i SQL nodove, pogođene. IT odeljenja se trude da ublaže štetu, a neka pribegavaju uklanjanju datoteka povezanih sa CrowdStrike-om sa pogođenih sistema kako bi povratila funkcionalnost.
Šta učiniti
Ako se sistem zaglavljuje u petlji ponovnog pokretanja sa plavim ekranom
- Let the system boot up and crash three times, this will give you a menu.
- Click Troubleshoot
- Click Advanced Options
- Click Command Prompt
- If your system is protected with BitLocker, you will need to enter your BitLocker Recovery Key
- If BitLocker is managed via Intune, this can be found at https://myaccount.microsoft.com, under "devices". Make sure to match the Hostname of the device and the Key ID
- Otherwise, ask your local IT administrator for your BitLocker Recovery Key
- In the command prompt window, type the following commands, followed by an Enter key.
- Warning: The Command prompt starts at the X:\ drive. Please do not forget to switch to c:\ by typing these commands exactly
- c:
- cd windows
- cd system32
- cd drivers
- cd crowdstrike
- del C-00000291*
- exit
- Click continue to Windows
Česta pitanja
Da li će praćenje ovih koraka ugroziti moju bezbednost?
Ne, praćenje ovih koraka neće ugroziti vašu bezbednost.
Da li je ovo izazvano sajber napadom?
Ne, uzrok je defekt u sadržaju ažuriranja.
Ovaj incident ističe potencijalne rizike povezane sa automatskim ažuriranjima sigurnosnog softvera, posebno u poslovnim okruženjima. Mnogi pogođeni korisnici sada zahtevaju rigoroznije procedure testiranja i implementaciju postepenih politika ažuriranja kako bi se sprečili slični incidenti u budućnosti.
Izvori: www.eye.security i cybersecuritynews.com