Windows-kaaoksen syy CrowdStrike-tietoturvaohjelmiston päivityksessä – toimintaohjeet tilanteen ratkaisemiseksi julkaistu

CrowdStrike-tietoturvayhtiön ohjelmistopäivitys on aiheuttanut perjantain aikana valtavia ongelmia ympäri maailman.

Windows-tietokoneet ”siniseen kuolemanruutuun” vienyt ongelma on johtanut muun muassa lentojen ja junavuorojen perumiseen sekä ongelmiin pankeissa. Suomessa pahimmilta ongelmilta on vältytty, ja esimerkiksi Finnairin lennot ovat kulkeneet normaalisti. Kuitenkin monia organisaatioita ongelma on koskettanut Suomessakin.

Virhe pääosin organisaatiokäytössä olevan CrowdStriken ohjelmistossa aiheutti Windows-tietokoneissa toistuvan uudelleenkäynnistymistilan (boot loop). Ongelma estää tietokoneen käynnistymisen.

Asiasta on kertonut myös liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, vaikka kyse ei olekaan kyberhyökkäyksestä tai haavoituvuudesta, vaan yksinkertaisesti virheestä.

CrowdStrike on poistanut ongelman aiheuttaneen EDR-päivityksen jakelusta, eli uusien päivitysten ei pitäisi johtaa häiriöihin. Mikäli laite on päivittynyt ja on uudelleenkäynnistymissilmukassa, on CrowdStrike jakanut seuraavat toimintaohjeet osaaville käyttäjille:

• Käynnistä Windows Safe Modessa tai Windows Recovery Environmentissa
• Navigoi sijaintiin C:\Windows\System32\drivers\CrowdStrike
• Paikanna tiedosto C-00000291*.sys ja poista se
• Käynnistä laite uudestaan

Mikäli laitteella on BitLocker käytössä, saattaa toimenpiteiden tekeminen vaatia BitLockerin Recovery Keyn.

CrowdStrike on myös julkaissut tiedotteen asiasta tukiportaalissaan asiakkailleen.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla