Poważna awaria systemu dotyczy obecnie wielu urządzeń z systemem Windows na całym świecie, powodując krytyczne błędy podczas uruchamiania w różnych branżach, w tym w bankach, sieciach kolejowych, liniach lotniczych, handlu detalicznym, opiece zdrowotnej i wielu innych sektorach. Problem, objawiający się jako niebieski ekran śmierci (BSOD), uniemożliwia komputerom prawidłowe uruchomienie i wciąga je w ciągłe cykle odzyskiwania.
Przyczyna awarii została zidentyfikowana jako aktualizacja oprogramowania antywirusowego Crowdstrike Falcon zainstalowanego na komputerach z systemem Windows 10. Użytkownicy komputerów Mac i Linux korzystający z tego samego oprogramowania do cyberbezpieczeństwa nie doświadczyli problemu. Crowdstrike, firma specjalizująca się w ochronie punktów końcowych sieci korporacyjnych, właśnie opublikowała następujące oświadczenie:
Crowdstrike aktywnie współpracuje z klientami dotkniętymi błędem znalezionym w pojedynczej aktualizacji zawartości dla hostów Windows. Hosty Mac i Linux nie są objęte awarią. Nie jest to incydent bezpieczeństwa ani cyberatak. Problem został zidentyfikowany, odizolowany, a poprawka została wdrożona. Kierujemy klientów do portalu pomocy technicznej, aby uzyskać najnowsze aktualizacje i będziemy nadal zapewniać kompletne i ciągłe aktualizacje na naszej stronie internetowej. Zalecamy również organizacjom upewnienie się, że komunikują się z przedstawicielami Crowdstrike za pośrednictwem oficjalnych kanałów. Nasz zespół jest w pełni zmobilizowany, aby zapewnić bezpieczeństwo i stabilność klientom Crowdstrike.
Niestety, natura problemu sprawia, że jego rozwiązanie nie jest tak proste, jak zainstalowanie łatki. Obejście problemu polegające na przerwaniu cyklu nieskończonego bootowania na dotkniętych maszynach z systemem Windows wymaga ręcznego uruchomienia w trybie awaryjnym, przejścia do katalogu CrowdStrike i usunięcia pliku systemowego, który spowodował problem. W związku z tym minie trochę czasu, zanim wszystkie usługi dotknięte aktualizacją zawartości zostaną ponownie uruchomione.
Dla tych, których komputery z systemem Windows padły ofiarą nieudanej aktualizacji (obecnie wycofanej), Crowdstrike przedstawił następujące kroki, które administratorzy systemów muszą wykonać, aby ponownie uruchomić system:
- Uruchom system Windows w trybie awaryjnym lub środowisku odzyskiwania systemu Windows.
- Przejdź do katalogu C:\Windows\System32\drivers\CrowdStrike.
- Zlokalizuj plik o nazwie „C-00000291*.sys” i usuń go.
- Uruchom komputer normalnie.
Zgodnie z oczekiwaniami strona internetowa informująca o stanie systemu firmy Apple nie wykazuje żadnych problemów z jej usługami. Pojawiły się jednak pojedyncze zgłoszenia problemów z płatnościami zbliżeniowymi w niektórych firmach, co może uniemożliwić przetwarzanie transakcji Apple Pay.