De defecte update van cybersecuritybedrijf CrowdStrike trof afgelopen vrijdag wereldwijd 8,5 miljoen apparaten met Windows, waardoor gebruikers op hun pc’s en laptops de foutmelding ‘Blue Screen of Death’ (BSOD) kregen.
CrowdStrike publiceert gedetailleerde richtlijnen om het Windows BSOD-storingsprobleem op te lossen
Het probleem werd veroorzaakt door een update van CrowdStrike’s Falcon Sensor, een softwareprogramma dat is ontworpen om computersystemen te beschermen tegen cyberaanvallen. Deze update veroorzaakte een logische fout bij een update van de sensorconfiguratie voor Windows-systemen, waardoor deze vastliepen en de BSOD-foutmelding op de getroffen apparaten werd weergegeven.
Hoewel het bedrijf de problematische update terugdraaide en een oplossing implementeerde, “kan het nog wel even duren voor sommige systemen die gewoon niet automatisch herstellen” voordat het probleem is opgelost. Het bedrijf gaf ook tijdelijke oplossingen voor getroffen Windows-gebruikers.
Naar aanleiding hiervan heeft CrowdStrike een nieuwe “Centrum voor sanering en begeleiding” ondersteuningspagina voor IT- en systeembeheerders. Deze pagina bevat technische informatie over wat de storing heeft veroorzaakt en welke systemen zijn getroffen. Het bevat ook links naar BitLocker-sleutelherstelprocessen en verschillende pagina’s van externe leveranciers over het omgaan met de storing.
De supportpagina bevat ook een verklaring van George Kurtz, de oprichter en CEO van het bedrijf, waarin hij de enorme wereldwijde storing erkent en zijn excuses aanbiedt voor het probleem.
“Alle CrowdStrike-medewerkers begrijpen de ernst en impact van de situatie. We hebben het probleem snel geïdentificeerd en een oplossing geïmplementeerd, zodat we ons ijverig kunnen richten op het herstellen van de systemen van klanten als onze hoogste prioriteit. We werken nauw samen met getroffen klanten en partners om ervoor te zorgen dat alle systemen worden hersteld, zodat u de services kunt leveren waarop uw klanten vertrouwen”, aldus de verklaring.
In een aparte blogpostCrowdStrike heeft gewaarschuwd voor kwaadwillenden die het probleem gaan misbruiken en een schadelijk ZIP-archief met de naam crowdstrike-hotfix.zip verspreiden onder gebruikers in Latijns-Amerika.
“Het ZIP-archief bevat een HijackLoader-payload die, wanneer uitgevoerd, RemCos laadt. Opvallend is dat Spaanse bestandsnamen en instructies in het ZIP-archief aangeven dat deze campagne waarschijnlijk gericht is op CrowdStrike-klanten in Latijns-Amerika (LATAM),” aldus de blogpost.
“Ik moedig iedereen aan om waakzaam te blijven en ervoor te zorgen dat u contact opneemt met officiële CrowdStrike-vertegenwoordigers. Onze blog en technische ondersteuning blijven de officiële kanalen voor de laatste updates”, aldus Kurtz.
Ondertussen heeft Microsoft ook een hersteltool uitgebracht die is ontworpen om IT-beheerders te helpen getroffen Windows-apparaten te repareren die de CrowdStrike Falcon-agent draaien. Deze tool verwijdert automatisch het kanaalbestand dat ervoor zorgde dat machines BSOD’s kregen en zorgt ervoor dat ze normaal werken. U kunt bekijken De gids van Microsoft En Herstelhulpmiddel om het CrowdStrike-probleem aan te pakken.