Hazai idő szerint péntek kora reggel kezdtek befutni az első jelentések a világból arról, hogy Windowst futtató gépek (PC-k, terminálok, automaták stb.) produkálnak egyelőre megoldhatatlan hibát. Az Alaszkától az Egyesült Királyságon át Indiánon és Japánon keresztül Ausztráliáig mindenfelé felbukkanó digitális kórság miatt repülőjáratokat kellett törölni, médiaszolgáltatók hallgattak el, áruházláncok váltak működésképtelenné.
Jelenleg annyi tudható biztosan, hogy az anomália a komoly ügyfélkörrel és több mint 3 milliárd dollárnyi éves bevétellel büszkélkedő CrowdStrike biztonsági céghez köthető, amelynek kibervédelmi megoldása jelenleg a lehető legbiztosabb módon látja el feladatát azzal, hogy teljesen működésképtelenné teszi az általa felügyelt eszközöket.
A windowsos operációs rendszert futtató eszközökön a jelentések szerint a sokak által jól ismert kék halál képernyő jelenik meg, amely a rendszer újraindulását követően sem hajlandó eltűnni.
Nem egyszerű probléma
A CrowdStrike elsőre egy ügyfeleknek küldött tájékoztatásban ismerte el a problémát, amely a Falcon Sensor elnevezésű alkalmazásukhoz köthető. Nem sokkal később aztán megtalálták a hibát a legutóbbi frissítésben, és ezt visszavonták.
A (kék) halálos örvénybe került gépek ettől viszont még nem feltétlenül élednek fel. A vállalat ezért egy meglehetősen körülményes, és a cég egyik vezető szakemberének X-en tett hozzászólása alapján nem is minden esetben működő megkerülős trükköt javasol az érintett szervezeteknek, felhasználóknak.
A javasolt javítási procedúra:
1. A rendszert biztonsági vagy helyreállítási környezet (WRE) módban kell indítani.
2. Meg kell keresni a C:\Windows\System32\drivers\CrowdStrike könyvtárat.
3. Azon belül pedig törölni a C-0000029*.sys elnevezésű fájlt.
4. Ha minden jól megy, így már csak újra kell indítani a gépet normál üzemmódban.
Apró probléma, hogy a CrowdStrike megoldását hatalmas eszközparkkal rendelkező nagyvállalatok használják, így még ha működik is a fenti folyamat, annak végigzongorázása minden gépen garantáltan el fog tartani egy ideig.
a melléklet támogatója az EURO ONE
