Empresas em todo o mundo foram afetadas por interrupções em suas estações de trabalho Windows devido a uma atualização defeituosa lançada pela empresa de cibersegurança CrowdStrike.
“A CrowdStrike está trabalhando ativamente com os clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows,” disse George Kurtz, CEO da empresa, em um comunicado. “Hosts Mac e Linux não foram afetados. Isso não é um incidente de segurança ou ataque cibernético.”
A empresa, que reconheceu “relatos de Tela Azul da Morte em hosts Windows,” afirmou que identificou o problema e uma correção foi implementada para seu produto Falcon Sensor, incentivando os clientes a consultarem o portal de suporte para as atualizações mais recentes.
Para sistemas que já foram impactados pelo problema, as instruções de mitigação são as seguintes:
- Inicialize o Windows no Modo de Segurança ou Ambiente de Recuperação do Windows.
- Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike.
- Encontre o arquivo nomeado “C-00000291*.sys” e exclua-o.
- Reinicie o computador ou servidor normalmente.
Ou caso prefira, o usuário Arda Büyükkaya criou um script para correção da Tela Azul causada pelo update da CrowdStrike para ser usado em uma GPO e aplicar nos computadores afetados.
O apagão cibernético também impactou o Google Cloud Compute Engine, causando falhas e reinicializações em VMs Windows usando o csagent.sys da CrowdStrike.
Empresas aéreas, financeiras, hospitais, hotéis e redes de varejo estão entre os negócios afetados. As ações da CrowdStrike caíram 15% no pré-mercado dos EUA.
A recuperação deve levar dias, resolvendo o problema manualmente, endpoint por endpoint, no Modo de Segurança, removendo o driver defeituoso.
E só para ajudar, esse incidente ocorreu enquanto a Microsoft se recuperava de uma falha separada que afetou aplicativos e serviços do Microsoft 365.
O workaround foi compartilhado por alguns usuários no X, confira mais acessando nosso perfil Tech Start XYZ
