Глобальный сбой в работе ИТ-систем ограничился ПК на базе Windows, но не затронул хосты Mac и Linux
В настоящее время широко распространенный системный сбой затрагивает множество устройств Windows по всему миру, вызывая критические сбои загрузки в различных отраслях, включая банки, железнодорожные сети, авиалинии, розничную торговлю, вещательные компании, здравоохранение и многие другие секторы. Проблема, проявляющаяся в виде синего экрана смерти (BSOD), не позволяет компьютерам нормально запускаться и заставляет их постоянно выполнять циклы восстановления
Причиной сбоя было определено обновление антивирусного ПО Crowdstrike Falcon, установленного на ПК с Windows 10, но машины Mac и Linux, работающие под управлением того же ПО для кибербезопасности, были спасены. Crowdstrike , специализирующаяся на защите конечных точек для корпоративных сетей, только что опубликовала следующее заявление :
«Crowdstrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном из обновлений контента для хостов Windows.
«Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака.
«Проблема была выявлена, изолирована и исправление было внедрено.
«Мы отправляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и непрерывные обновления на нашем веб-сайте.
«Мы также рекомендуем организациям убедиться, что они общаются с представителями Crowdstrike по официальным каналам.
«Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов Crowdstrike».
К сожалению, природа проблемы такова, что ее исправление не так просто, как установка исправления. Обходной путь для прерывания бесконечного цикла загрузки на затронутых машинах Windows заключается в ручной загрузке в безопасном режиме, переходе в каталог CrowdStrike и удалении системного файла, вызвавшего проблему. Таким образом, может пройти некоторое время, прежде чем все службы, затронутые обновлением контента, будут восстановлены и запущены.
Для тех, у кого есть компьютер с Windows, на котором произошло неудачное обновление (теперь оно откатилось), Crowdstrike описал следующие шаги, которые системным администраторам необходимо предпринять для восстановления работоспособности:
- Загрузите Windows в безопасном режиме или в среде восстановления Windows.
- Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.
- Найдите файл, соответствующий «C-00000291*.sys», и удалите его.
- Загрузите хост в обычном режиме.
На веб-странице состояния системы Apple не выявлено никаких проблем с ее услугами, однако были получены отдельные сообщения о проблемах с бесконтактными платежами в некоторых компаниях, которые могли помешать обработке транзакций Apple Pay