Антивірус CrowdStrike вивів з ладу ОС Windows та спричинив технічні збої по всьому світу (в Україні зокрема). Вже є хотфікс

Ранок 19 липня приніс українцям не дуже приємний сюрприз. В роботі мобільного оператора Vodafone, а також електронних систем Sense Bank та «Нової пошти» спостерігаються збої. Та виявилось, що проблема має глобальний характер, й лихоманить багато великих міжнародних компаній, включно з Microsoft, Visa, Ryanair.

Є повідомлення про те, що проблема спостерігається в США, Індії, Японії та багатьох інших країнах світу. Спроби авторизації в два британські банки цього ранку зазнали невдачі. Також є повідомлення про припинення рейсів у кількох аеропортах світу. Схоже, ця проблема також торкнулася комп’ютерів екстрених служб США. У Великій Британії від збою постраждало залізничне сполучення.

Інший дописувач стверджує, що 70% їхніх ноутбуків не працюють і застрягли в циклі завантаження. Схоже, це буде довгий день для ІТ-адміністраторів у всьому світі.

Ймовірно, причиною тому став широко поширений збій Windows, який виводить із ладу системи екстрених служб, банків, аеропортів тощо. Повідомляється, що комп’ютери з Windows не завантажуються та страждають від сумнозвісного синього екрана смерті. За непідтвердженими повідомленнями проблема полягає в програмному забезпеченні компанії з кібербезпеки CrowdStrike.

Непідтверджені публікації свідчать про те, що інженери служби підтримки CrowdStrike визнали, що проблема полягає в їхньому програмному забезпеченні та скасуванні оновлення, яке, схоже, спричинило проблему.

Отже, схоже, що причиною глобального збою стала не кібератака, а помилка в корпоративному антивірусі CrowdStrike Falcon.

А тим часом розв’язати проблему можна спробувати самотужки. Для цього треба завантажити Windows у безпечному режимі або середовищі відновлення Windows. Далі слід перейти до каталогу C:\Windows\System32\drivers\CrowdStrike, знайти файл, який відповідає «C-00000291*.sys», і видалити його. Після цього слід перезавантажити систему в нормальному режимі.

Джерело: forbes