--->
AfterDawn logo

CrowdStrike -päivitys kaatoi miljoonia Windows-tietokoneita

Petteri Pyyny Petteri Pyyny
1 kommentti

Jos työpaikallasi tai koulussasi käytetään Windowsia, saattaa tänään olla edessä varsin erikoinen työpäivä. Sekään ei auta, jos oma tietokoneesi on Linux tai Mac, riittää että yrityksen taustajärjestelmät pyörivät edes osittain Windows-palvelinten päällä.

Taustalla on viallinen päivitys kaupallisen, yritystason tietoturvaa tarjoavan CrowdStriken Falcon Sensor -ohjelmistossa.

Päivitys yksinkertaisesti kaataa Windows-tietokoneet, joihin se on asennettu, eli näkyviin napsahtaa ikoninen "sininen kuolemanruutu".

Asialle ei oikeastaan voi tehdä yksittäisenä käyttäjänä yhtään mitään, sillä tietoturvasovellusta ei yleensä voi itse poistaa, kun se on asennettu tietokoneelle keskitetysti yrityksen tai oppilaitoksen toimesta. Ja yritykset ja oppilaitokset eivät voi poistaa ohjelmaa keskitetysti, kun tietokoneet, joihin korjaus pitäisi tehdä, kaatuvat välittömästi käynnistyttyään.

Yhtiö on korjaamassa asiaa ja on julkistanut aiheeseen liittyvän tiedotteen asiakkailleen, mutta siihen pääsy vaatii CrowdStriken asiakkuuden ja käyttäjätunnukset.

MAINOS


Suomessa mm. DNA on julkistanut häiriötiedotteen aiheeseen liittyen.

Falcon Sensoria on asennettu laajalti myös Windows-palvelimille, joten on mahdollista, että osa verkkosivustoista ja mm. suoratoistopalveluista eivät toimi, jos niiden palvelimille on ollut asennettuna CrowdStriken ohjelmisto.

Seuraamme erillisessä artikkelissa sitä, mihin kaikkeen CrowdStrike-päivityksen tiedetään "iskeneen"

Päivitys 19.7.2024 klo 11:31: CrowdStriken tietoturva-asiantuntija on kommentoinut tilannetta X/Twitterissä ja tarjonnut ongelmaan ratkaisun.

Työntekijän mukaan ongelma johtuu Falcon Sensor-ohjelmiston yhdestä tietueesta ja ongelman voi korjata myös "kotikonstein", jos osaamista riittää. Ohjeiden mukaan ongelman saa ratkaistua näin:

  1. Käynnistä tietokone suoraan vikasietotilaan tai palautustilaan
  2. Mene hakemistoon C:\Windows\System32\drivers\CrowdStrike
  3. Etsi hakemistosta tiedosto, jotka vastaavaa hakuehtoa C-00000291*.sys ja poista se.
  4. Käynnistä tietokone normaalisti.

1 KOMMENTTI

Arto681/1

Uutisartikkelissa puhutaan vakavasta CrowdStrike ohjelmisto virheestä.

Microsoftilla on bugi recovery partitiossa. Tiedän ongelman, koska olen tutkinut sitä. Mikään ei ole validi salasana windows bugin takia. Windows kirjoittaa salasanoja recovery partitiolle ja siinä kohtaa on ongelma. Tiedän miten ongelma korjataan ja miten recovery partitio lakkaa toimimasta. Partitio ongelma pyörii pin koodi tai microsoft tilikirjautumis muotojen ympärillä, eli ne särkevät partition ja oikealla salasanalla kirjautuminen ehjää partition, kun windowsissa editoidaan administrator tilitietoja, vain administrator tili kelpaa recovery partitiolla, kun salasanaa kysysytään.

Microsoftilla on Outlook (new) sähköposti ongelma, jota ei ole raportoitu missään. Windows 10:n tai Windows 11:sta oma Outlook (new) sähköposti ei toiminut enää kunnolla. Outlook (new) sähköposti käynnistyy automaattisesti ja lopputtomasti tunnin välein aina uudelleen ja uudelleen. Tämän saa loppumaan Outlook (new):n oikeasta ylänurkan liukukytkimestä. Kytkin tarkoittaa paluuta vanhaa Outlook windows sähköpostiin, mutta se ei toimi, koska aikatakaraja sille on umpeutunut. Vastaamalla kysymyksiin ja hyväksymällä asetus ongelmat katoavat. Minulla kahdessa Windows 10 PC:ssä alkoi sama ongelma ja tämä oli ainoa tapa korjata ongelma, joka on todennäköisesti Microsoftin Windows 10 ja 11 bugi. Internetissä etsitään ratkaisua tähän ongelmaan eri foorumeilla, mutta usea vastaaja johdatelee kyselijät usein täysin vääriin windows asetuksiin. Outlook ongelma saattaakin olla Microsoftin rakentama ohjelmistomiina, joka on nyt lauennut. Tavallisilta käyttäjiltä saattaa loppua vuoden 2024 lopussa Outlookin käyttö, mutta yritysasiakkaille se sallitaan edelleen.

Kumpikin ongelma joihin olen löytänyt ratkaisun voi koskettaa kaikkia Windows 10 ja Windows 11 PC käyttäjiä. Partitio ongelma voi koskea, jopa Windows 7 ja 8 käyttäjiä. Microsofti yrittää varmaan olla hiljaa näistä ongelmista. En tiedä mitä EU tähän sanoisi, koska kaikki ei ole, niin yksinkertaista, kuin yrityksissä oletetaan.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Trumpin tullit voivat nostaa mm. iPhonejen hintoja käsittämättömän paljon Yhdysvalloissa

AfterDawn

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Garminin kännykkäsovelluksesta tuli osittain maksullinen - nykyiset toiminnot pysyvät ilmaisina, näin paljon se maksaa

AfterDawn

Suomalaiset kyllästyivät huijauksiin: Mobiilivarmenteesta tuli yhtäkkiä huikean suosittu

AfterDawn

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki