CrowdStrike -päivitys kaatoi miljoonia Windows-tietokoneita
Jos työpaikallasi tai koulussasi käytetään Windowsia, saattaa tänään olla edessä varsin erikoinen työpäivä. Sekään ei auta, jos oma tietokoneesi on Linux tai Mac, riittää että yrityksen taustajärjestelmät pyörivät edes osittain Windows-palvelinten päällä.
Taustalla on viallinen päivitys kaupallisen, yritystason tietoturvaa tarjoavan CrowdStriken Falcon Sensor -ohjelmistossa.
Päivitys yksinkertaisesti kaataa Windows-tietokoneet, joihin se on asennettu, eli näkyviin napsahtaa ikoninen "sininen kuolemanruutu".
Asialle ei oikeastaan voi tehdä yksittäisenä käyttäjänä yhtään mitään, sillä tietoturvasovellusta ei yleensä voi itse poistaa, kun se on asennettu tietokoneelle keskitetysti yrityksen tai oppilaitoksen toimesta. Ja yritykset ja oppilaitokset eivät voi poistaa ohjelmaa keskitetysti, kun tietokoneet, joihin korjaus pitäisi tehdä, kaatuvat välittömästi käynnistyttyään.
Yhtiö on korjaamassa asiaa ja on julkistanut aiheeseen liittyvän tiedotteen asiakkailleen, mutta siihen pääsy vaatii CrowdStriken asiakkuuden ja käyttäjätunnukset.
Suomessa mm. DNA on julkistanut häiriötiedotteen aiheeseen liittyen.
Falcon Sensoria on asennettu laajalti myös Windows-palvelimille, joten on mahdollista, että osa verkkosivustoista ja mm. suoratoistopalveluista eivät toimi, jos niiden palvelimille on ollut asennettuna CrowdStriken ohjelmisto.
Seuraamme erillisessä artikkelissa sitä, mihin kaikkeen CrowdStrike-päivityksen tiedetään "iskeneen"
Päivitys 19.7.2024 klo 11:31: CrowdStriken tietoturva-asiantuntija on kommentoinut tilannetta X/Twitterissä ja tarjonnut ongelmaan ratkaisun.
Työntekijän mukaan ongelma johtuu Falcon Sensor-ohjelmiston yhdestä tietueesta ja ongelman voi korjata myös "kotikonstein", jos osaamista riittää. Ohjeiden mukaan ongelman saa ratkaistua näin:
- Käynnistä tietokone suoraan vikasietotilaan tai palautustilaan
- Mene hakemistoon C:\Windows\System32\drivers\CrowdStrike
- Etsi hakemistosta tiedosto, jotka vastaavaa hakuehtoa C-00000291*.sys ja poista se.
- Käynnistä tietokone normaalisti.
1 KOMMENTTI
Arto681/1
Uutisartikkelissa puhutaan vakavasta CrowdStrike ohjelmisto virheestä.
Microsoftilla on bugi recovery partitiossa. Tiedän ongelman, koska olen tutkinut sitä. Mikään ei ole validi salasana windows bugin takia. Windows kirjoittaa salasanoja recovery partitiolle ja siinä kohtaa on ongelma. Tiedän miten ongelma korjataan ja miten recovery partitio lakkaa toimimasta. Partitio ongelma pyörii pin koodi tai microsoft tilikirjautumis muotojen ympärillä, eli ne särkevät partition ja oikealla salasanalla kirjautuminen ehjää partition, kun windowsissa editoidaan administrator tilitietoja, vain administrator tili kelpaa recovery partitiolla, kun salasanaa kysysytään.
Microsoftilla on Outlook (new) sähköposti ongelma, jota ei ole raportoitu missään. Windows 10:n tai Windows 11:sta oma Outlook (new) sähköposti ei toiminut enää kunnolla. Outlook (new) sähköposti käynnistyy automaattisesti ja lopputtomasti tunnin välein aina uudelleen ja uudelleen. Tämän saa loppumaan Outlook (new):n oikeasta ylänurkan liukukytkimestä. Kytkin tarkoittaa paluuta vanhaa Outlook windows sähköpostiin, mutta se ei toimi, koska aikatakaraja sille on umpeutunut. Vastaamalla kysymyksiin ja hyväksymällä asetus ongelmat katoavat. Minulla kahdessa Windows 10 PC:ssä alkoi sama ongelma ja tämä oli ainoa tapa korjata ongelma, joka on todennäköisesti Microsoftin Windows 10 ja 11 bugi. Internetissä etsitään ratkaisua tähän ongelmaan eri foorumeilla, mutta usea vastaaja johdatelee kyselijät usein täysin vääriin windows asetuksiin. Outlook ongelma saattaakin olla Microsoftin rakentama ohjelmistomiina, joka on nyt lauennut. Tavallisilta käyttäjiltä saattaa loppua vuoden 2024 lopussa Outlookin käyttö, mutta yritysasiakkaille se sallitaan edelleen.
Kumpikin ongelma joihin olen löytänyt ratkaisun voi koskettaa kaikkia Windows 10 ja Windows 11 PC käyttäjiä. Partitio ongelma voi koskea, jopa Windows 7 ja 8 käyttäjiä. Microsofti yrittää varmaan olla hiljaa näistä ongelmista. En tiedä mitä EU tähän sanoisi, koska kaikki ei ole, niin yksinkertaista, kuin yrityksissä oletetaan.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT