logo

Глобальный сбой Windows из-за обновления CrowdStrike затронул банки, авиакомпании и другие предприятия

542
0

Сегодня утром тысячи компьютером под управлением Windows по всему миру столкнулись с «синим экраном смерти» (BSOD). Причина в недавнем обновлении от компании CrowdStrike, специализирующейся на предоставлении услуг в сфере кибербезопасности. Данный сбой парализовал работу некоторых банков, авиакомпаний, телекомпаний, супермаркетов и многих других предприятий.

По информации The Verge, из-за обновления от CrowdStrike операционная система Windows не может корректно запуститься, что приводит к циклической перезагрузке и необходимости произвести процедуру восстановления. Проблема затрагивает как клиентские, так и серверные версии Windows.

Первыми с проблемой столкнулись банки, авиакомпании и телекомпании в Австралии. Теперь проблема добралась и до Европы, где компании только начинают свой рабочий день.

Британская телекомпания Sky News не может транслировать утренние выпуски новостей и показывает сообщение с извинением за «прерванную трансляцию».

Ryanair, одна из крупнейших авиакомпаний в Европе, испытывает проблемы с оправкой рейсов. American Airlines, United Airlines и Delta Airlines вынуждены полностью приостановить полёты. Международный аэропорт Берлин-Брандербург также приостановил работу — самолёты не могут совершить посадку.

«Мы получаем многочисленные сообщения о BSOD на узлах Windows, которые происходят на различных версиях датчиков», — говорится в сообщении службы поддержки CrowdStrike. Компания уже определила проблему и приостановила распространение обновления. Однако это не поможет тем компьютерам, на которых обновление уже установлено.

Дополнено. Проблема связана с программой Falcon Senson, предназначенной для блокировки кибератак. ПО также фиксирует и записывает действия, что необходимо для быстрого обнаружения угроз.

CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon.

В качестве временного решения можно воспользоваться инструкцией ниже, однако она помогает не во всех случаях.

  1. Запустить Windows в безопасном режиме или WRE.
  2. Перейти в папку C:\Windows\System32\drivers\CrowdStrike.
  3. Найти и удалить файл C-00000291*.sys.
  4. Запустить Windows в обычном режиме.
Яндекс.Метрика
Top.Mail.Ru
Мы используем файлы cookie или аналогичные технологии для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с нашей Политикой конфиденциальности.