Falha no produto CrowdStrike para Windows causa onda massiva de telas azuis

 (boho.or.kr)
6 pontos por xguru 2024-07-20 | 4 comentários | Compartilhar no WhatsApp
  • Ocorre um problema em que sistemas Windows são encerrados de forma anormal (tela azul) ao aplicar o patch mais recente da linha de produtos Falcon, distribuído pela empresa de cibersegurança CrowdStrike
    • Grandes falhas de serviço em bancos, companhias aéreas, TV e outros setores no mundo todo, causando interrupções operacionais
  • Métodos de ação emergencial
    • Método 1: iniciar em modo de segurança e excluir o arquivo "C-00000291*.sys" em Windows/System32/Drivers
    • Método 2: após iniciar em modo de segurança, renomear a pasta CrowdStrike
    • Método 3: após iniciar em modo de segurança, alterar o Registro para impedir a execução automática do CSAgent
  • A CrowdStrike lançou um arquivo que restaura as alterações ao estado original, mas, no caso de máquinas que estejam exibindo tela azul, aplique um dos três métodos acima

Leituras relacionadas

4 comentários

 
zihado 2024-07-20

Vitória do K-segurança de rede segmentada!
 
xguru 2024-07-20

Em relação a isso, aeroportos/hospitais/tribunais/bancos do mundo todo ficaram paralisados.
Na matéria do NYT Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day, é possível ver várias situações.

  • Cerca de 8% dos voos no mundo todo foram cancelados
  • O sistema 911 ficou fora do ar em pelo menos 3 estados dos EUA
  • Aeroporto de Incheon
    • Os quiosques de self-check-in da Jeju Air também pararam de funcionar, e cartões de embarque escritos à mão foram emitidos
    • A Delta Air Lines também teve problemas, causando atrasos
  • Nos aeroportos da Índia também foram emitidos cartões de embarque escritos à mão
 
xguru 2024-07-20

Posicionamento oficial da CrowdStrike https://crowdstrike.com/blog/…

Para instâncias Windows na AWS e no Azure, cada provedor de nuvem também publicou métodos de recuperação.