Een defecte update van het Amerikaanse cybersecuritybedrijf CrowdStrike zorgde vrijdag wereldwijd voor een enorme storing op Microsoft Windows-desktops en -laptops.
Enorme storing bij Microsoft treft vluchten, banken, beurzen en omroepen
Het probleem is gerelateerd aan CrowdStrike’s Falcon Sensor, een software die is ontworpen om computersystemen te beschermen tegen cyberaanvallen, die pc’s met Windows kapotmaakte, waardoor ze crashten en de Blue Screen of Death (BSOD) foutmelding lieten zien. Gebruikers over de hele wereld konden niet opnieuw opstarten en zitten vast in een herstellus.
Deze wijdverspreide storing heeft gevolgen voor banken, luchtvaartmaatschappijen, ziekenhuizen, mediabedrijven, IT-instituten, tv-omroepen, supermarkten en vele andere bedrijven over de hele wereld.
CrowdStrike heeft het probleem erkend en de update geïdentificeerd die van invloed is op het Falcon Sensor-product. Het heeft de wijzigingen inmiddels teruggedraaid en oplossingen uitgebracht om de crashes te verhelpen. Sommige Windows-hosts blijven echter de BSOD-foutmelding met betrekking tot de Falcon-sensor tegenkomen, wat leidt tot onverwachte computeruitschakelingen of herstarts.
“CrowdStrike werkt actief samen met klanten die getroffen zijn door een defect dat is gevonden in een enkele contentupdate voor Windows-hosts. Mac- en Linux-hosts worden niet beïnvloed. Dit is geen beveiligingsincident of cyberaanval. Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing geïmplementeerd”, aldus George Kurtz, President en CEO van CrowdStrike, in een bericht op X (voorheen Twitter).
“We verwijzen klanten naar de supportportal voor de laatste updates en blijven volledige en continue updates op onze website aanbieden. We raden organisaties verder aan om ervoor te zorgen dat ze via officiële kanalen met CrowdStrike-vertegenwoordigers communiceren. Ons team is volledig gemobiliseerd om de veiligheid en stabiliteit van CrowdStrike-klanten te garanderen”, voegde hij toe.
CrowdStrike werkt actief samen met klanten die getroffen zijn door een defect in een enkele contentupdate voor Windows-hosts. Mac- en Linux-hosts worden niet beïnvloed. Dit is geen beveiligingsincident of cyberaanval. Het probleem is geïdentificeerd, geïsoleerd en er is een oplossing geïmplementeerd. We…
—George Kurtz (@George_Kurtz) 19 juli 2024
Bovendien heeft CrowdStrike een tijdelijke oplossing geboden voor getroffen Windows-gebruikers om het probleem op te lossen:
* Start Windows op in de Veilige modus of de Windows Herstelomgeving
* Navigeer naar de map C:\Windows\System32\drivers\CrowdStrike
* Zoek het bestand dat overeenkomt met “C-00000291*.sys” en verwijder het.
* Start de host normaal op.
Microsoft heeft inmiddels laten weten op de hoogte te zijn van het probleem dat Windows-desktops en -laptops ondervinden als gevolg van een recente update van de CrowdStrike Falcon Sensor-software.
“We verwachten dat er een oplossing komt. We zijn op de hoogte van een probleem dat Windows-apparaten treft vanwege een update van een softwareplatform van derden”, aldus een woordvoerder.
