Niebieskie ekrany śmierci na milionach komputerów. Padły banki, linie lotnicze, media i wiele innych
Niektóre banki, linie lotnicze, stacje telewizyjne i inne firmy doznały dziś paraliżu w związku z awarią komputerów z systemem Windows spowodowaną …przez firmę z branży cyberbezpieczeństwa – Crowdstrike, a dokładniej błąd w jej narzędziu Falcon Sensor.
Cios prosto w szczepionkę
Oto co witało dziś klientów firmy CrowdStrike:
Niestety taki ekran pojawił się na stacjach roboczych w wielu firmach, których płynne działanie ma duże znaczenie dla społeczeństwa. Bo to właśnie “duże firmy” i rządy stać na rozwiązania CrowdStrike.
Podkreślmy, że problemy dotyczyły wyłącznie komputerów z systemem Windows na których zainstalowano system EDR Falconm Sensor od CrowdStrike. To wadliwa poprawka, którą dziś otrzymał ten “next generation antivirus” spowodowała problemy i wpadanie komputerów w tzw. “pętlę śmierci”.
Windows nie mógł się uruchomić, bo ze względu na specyfikę oprogramowania CrowdStrike (i każdego EDR-a/antywirusa), zawierające błąd funkcje Falcon Sensora były ładowane na samym początku procesu bootowania. Wynika to z tego, że oprogramowanie tej klasy musi pracować z najwyższymi uprawnieniami by skutecznie walczyć z zagrożeniami. Ale to oznacza także to, że jeśli problem pojawi się na starcie systemu, to ten nigdy nie uruchomi się i nie będzie w stanie samodzielnie usunąć awarii poprzez pobranie “poprawki do wadliwej poprawki”.
System można uleczyć, ale tylko ręcznie
Wymaga to uruchomienia go w trybie “safe mode”, co oznacza, że zwykły pracownik nie będzie w stanie przeprowadzić operacji “ratowania” swojego komputera, bo nie ma uprawnień administracyjnych — te mają pracownicy działów IT. Krótko mówiąc, [...]
#Awarie #BSOD #Crowdstrike #Microsoft #Windows
https://niebezpiecznik.pl/post/niebieskie-ekrany-smierci-na-milionach-komputerow-padly-banki-linie-lotnicze-media-i-wiele-innych/
Niebezpiecznik News
fajne.life
Włóczykij