Uma falha na atualização mais recente do CrowdStrike Falcon está travando sistemas Windows. A falha afeta várias organizações e serviços em todo o mundo, incluindo aeroportos, estações de TV e hospitais.
CrowdStrike Falcon está travando sistemas Windows
A falha está afetando estações de trabalho e servidores Windows, com usuários relatando grandes interrupções que deixaram empresas inteiras e frotas de centenas de milhares de computadores offline. Segundo alguns relatos, serviços de emergência nos EUA e Canadá também foram afetados.
Solução alternativa para atualização com falha do CrowdStrike
Nas últimas horas, usuários têm reclamado que hosts Windows ficam presos em um loop de inicialização ou mostram a Tela Azul da Morte (BSOD) após instalar a atualização mais recente do CrowdStrike Falcon Sensor. O fornecedor de segurança reconheceu o problema e publicou um alerta técnico explicando que seus engenheiros “identificaram uma implantação de conteúdo relacionada a esse problema e reverteram essas alterações”.
Os sintomas incluem hosts enfrentando um erro de verificação de bug\tela azul relacionado ao sensor Falcon.
CrowdStrike no alerta técnico
A empresa revelou que o culpado é um Channel File, que contém dados para o sensor (por exemplo, Instruções). Como é apenas um componente da atualização para o sensor, esse tipo de arquivo pode ser endereçado individualmente sem remover a atualização do Falcon Sensor.
Para aqueles já afetados, a CrowdStrike fornece as seguintes etapas de solução alternativa: inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows; navegue até o diretório C:\Windows\System32\drivers\CrowdStrike; localize o arquivo correspondente a “C-00000291*.sys” e exclua-o; inicialize o host normalmente.
George Kurtz, presidente e CEO da CrowdStrike, anunciou que a empresa “está trabalhando ativamente com os clientes” e confirmou que os problemas são causados “por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”.
Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike.
George Kurtz
O CEO da CrowdStrike diz que uma correção está disponível e aconselha os clientes a acessar o portal de suporte para obter as atualizações mais recentes.
Em uma declaração atualizada, a CrowdStrike diz que “o arquivo de canal problemático [ C-00000291.sys” com registro de data e hora de 0409 UTC ] foi revertido” e a versão correta dele é C-00000291.sys com registro de data e hora de 0527 UTC ou posterior.
Via: Bleeping Computer