- Khi áp dụng bản vá mới nhất của dòng sản phẩm Falcon do công ty an ninh mạng CrowdStrike phát hành, đã xảy ra vấn đề khiến hệ thống Windows bị tắt bất thường (màn hình xanh)
- Gây ra lỗi dịch vụ quy mô lớn trên toàn thế giới tại ngân hàng, hãng hàng không, đài truyền hình... làm gián đoạn hoạt động
- Các biện pháp xử lý khẩn cấp
- Cách 1: Khởi động vào chế độ an toàn rồi xóa tệp
"C-00000291*.sys" trong Windows/System32/Drivers
- Cách 2: Sau khi khởi động vào chế độ an toàn, đổi tên thư mục CrowdStrike
- Cách 3: Sau khi khởi động vào chế độ an toàn, thay đổi trong registry để CSAgent không tự động chạy
- CrowdStrike đã phát hành tệp khôi phục phần đã thay đổi về trạng thái ban đầu, nhưng với các thiết bị đang xuất hiện màn hình xanh thì hãy áp dụng một trong ba cách trên
4 bình luận
Khủng hoảng của CrowdStrike, trao cơ hội tấn công cho các đối thủ
Chiến thắng của việc phân tách mạng kiểu Hàn Quốc!
Liên quan đến sự cố này, các sân bay/bệnh viện/tòa án/ngân hàng trên toàn thế giới đã bị tê liệt.
Trong bài báo của NYT Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day, bạn có thể xem nhiều tình huống khác nhau.
Tuyên bố chính thức của CrowdStrike https://crowdstrike.com/blog/…
Đối với các instance Windows trên AWS và Azure, mỗi nhà cung cấp đám mây cũng đã đăng hướng dẫn khôi phục.