Как CrowdStrike исправил обновление, парализовавшее Windows: подробности!

317

CrowdStrike представила свое первое техническое объяснение причин файла, который остановил работу компьютеров с Windows по всему миру. Вендор заявил, что обновление конфигурации сенсора на Windows системах вызвало логическую ошибку, приведшую к сбою и “синему экрану смерти” на затронутых системах. Они исправили эту ошибку путем обновления контента в конфигурационном файле, но призвали к дальнейшему изучению коренных причин. Обновление должно было позволить Falcon сенсорам на Windows нацелиться на новообнаруженные злонамеренные именованные каналы, используемые в кибератаках. У систем с Falcon сенсором для Windows 7.11 и выше, которые загрузили обновленную конфигурацию с 04:09 UTC по 05:27 UTC, могло произойти сбои. Власти Австралии провели аварийное совещание с участием представителей CrowdStrike, после чего замечены сбои ИТ систем также в других странах. Компания опубликовала список шагов, которые могут использовать администраторы ИТ для восстановления работоспособности.
Оригинальная новость на сайте