- Beim Einspielen des neuesten Patches der Falcon-Produktreihe des Cybersecurity-Unternehmens CrowdStrike tritt ein Problem auf, bei dem Windows-Systeme unerwartet abstürzen (Bluescreen)
- Weltweit kommt es bei Banken, Fluggesellschaften, TV-Sendern und anderen zu großflächigen Serviceausfällen und Betriebsstörungen
- Dringende Gegenmaßnahmen
- Methode 1: Im abgesicherten Modus booten und die Datei
"C-00000291*.sys" unter Windows/System32/Drivers löschen
- Methode 2: Nach dem Booten im abgesicherten Modus den Namen des CrowdStrike-Ordners ändern
- Methode 3: Nach dem Booten im abgesicherten Modus in der Registry ändern, dass
CSAgent nicht automatisch gestartet wird
- CrowdStrike hat zwar eine Datei veröffentlicht, die die geänderten Teile in den ursprünglichen Zustand zurückversetzt, bei Geräten, auf denen bereits ein Bluescreen erscheint, sollte jedoch eine der drei oben genannten Methoden angewendet werden
4 Kommentare
Die Krise von CrowdStrike bietet Rivalen die Chance zum Angriff
Ein Sieg der K-Netzwerksegmentierung!
Dazu kommt, dass weltweit Flughäfen, Krankenhäuser, Gerichte und Banken lahmgelegt wurden.
Im NYT-Artikel Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day können Sie verschiedene Situationen nachlesen.
Die offizielle Stellungnahme von CrowdStrike: https://crowdstrike.com/blog/…
Für Windows-Instanzen in AWS und Azure haben die jeweiligen Cloud-Provider ebenfalls Wiederherstellungsmethoden veröffentlicht.