В своем первом заявлении после массового сбоя в работе Microsoft, вызванного обновлением для CrowdStrike "Falcon Sensor", генеральный директор охранной компании сообщил, что проблема была устранена и было запущено решение.

Ошибка затронула многие фондовые биржи, супермаркеты и авиарейсы по всему миру. Пользователи сталкиваются с ошибкой "Синий экран смерти" (BSOD), которая приводит к неожиданному выключению или перезагрузке их систем. 

В заявлении для X генеральный директор CrowdStrike Джордж Курц сказал, что компания работает с клиентами, которые пострадали из-за дефекта, обнаруженного в одном обновлении контента для хостингов Windows, добавив, что системы на базе Mac и Linux не пострадали.

Подчеркнув, что сбой в работе не является инцидентом безопасности или кибератакой, он написал: "Проблема была выявлена, локализована и решение было принято. Мы направляем клиентов на портал поддержки для получения последних обновлений и будем продолжать предоставлять полные и непрерывные обновления на нашем веб-сайте".

CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Это не повлияло на работу хостов Mac и Linux. Это не является инцидентом безопасности или кибератакой. Проблема была выявлена, изолирована, и было развернуто решение. Мы…

— Джордж Курц (@George_Kurtz) 19 июля 2024 г.

"Мы также рекомендуем организациям убедиться, что они общаются с представителями CrowdStrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike", - добавил он.

Что сказала Microsoft

В заявлении, опубликованном ранее в пятницу, Microsoft заявила: "Мы по-прежнему намерены рассматривать это событие с наивысшим приоритетом и срочностью, в то время как мы продолжаем устранять сохраняющиеся последствия для приложений Microsoft 365, которые находятся в нерабочем состоянии".

"В наших сервисах по-прежнему наблюдается постоянное улучшение, в то время как мы продолжаем принимать меры по смягчению последствий", - добавили в компании.

Обходные пути

В своем сообщении индийская команда реагирования на компьютерные чрезвычайные ситуации (CERT-In) сообщила, что в качестве обходного пути можно использовать следующий метод:

- Загрузите Windows в безопасном режиме или в среде восстановления Windows, перейдите в каталог C:\Windows\System32\drivers\CrowdStrike Найдите файл, соответствующий "C-00000291*.sys", и удалите его.

- Загрузите хост в обычном режиме.