Microsoft Windows bilgisayarları dün ciddi bir durumla karşı karşıya kaldı. Hatalı bir siber güvenlik güncellemesi, binlerce bilgisayar ve sunucuyu etkileyen, ekranlarda Mavi Ölüm Ekranı (BSOD) sorunu yaşayan küresel bir kesintiye neden oldu. Sorun dünya çapında bankalar, havayolları, işletmeler ve süpermarketler de dahil olmak üzere çeşitli sektörleri etkiledi ve dünya çapındaki BT yöneticileri bir çözüm bulmaya çalışıyor. Crowdstrike ve Microsoft standart bir düzeltme sunmuş olsa da sorunun tam olarak çözülmesi biraz zaman alabilir.
Büyük bir küresel BT kesintisi, korkunç derecede yanlış giden bir siber güvenlik güncellemesi nedeniyle birçok kurumun operasyonlarını aksattı, düzeltme yayınlandı
Crowdstrike, dünya çapında birçok büyük işletmeye hizmet veren bir siber güvenlik şirketidir. Yakın zamanda binlerce Windows PC’yi çökerten ve dünya çapında büyük iş kesintilerine yol açan hatalı bir siber güvenlik güncellemesi nedeniyle suçlandı. Bu, şirketin bulut tabanlı platformlarından biri olan Falcon için koruma mekanizmasının bir parçası olarak sensör konfigürasyonu güncellemesi yapmasının ardından Cuma sabahı erken saatlerde gerçekleşti.
Sağlık sektörü, havayolu endüstrisi, bankacılık sistemi ve diğer büyük endüstriler, bilgisayarlarının Mavi Ölüm Ekranı (BSOD) hatasına girmesi ve hatanın ortasında çalışmayı durdurmasıyla küresel bir kesintiyle karşı karşıya kaldı. Crowdstrike, sorunun nereden kaynaklandığının kökünü düzelttiğini iddia etse de sorunun tamamen ortadan kaldırılması biraz zaman alabiliyor.
Crowdstrike geçici bir çözüm sağladıtarafından bildirildiği üzere SınırBu, şimdilik bilgisayarı kurtarmak ve sistemi Güvenli Mod’a geçirmek için kullanılabilir. İşte şirketlerin BT yöneticilerinin Windows’u Güvenli Mod’a geçirmesi için sağlanan adımlar.
Aşama 1: Windows’u Güvenli Modda Önyükleyin
Adım 2: C:\Windows\System32\drivers\CrowdStrike dizinine gidin
Aşama 3: “C-00000291*sys” dosyasını bulun ve silin
Adım4: Ana Bilgisayarı Açma
Bu adımlar Windows’un Güvenli Modda başlatılmasına yardımcı olur ve Crowdstrike gibi üçüncü taraf sürücülerin yüklenmesini engeller. Microsoft ayrıca birçok kullanıcı tarafından önerilen ve genel olarak BT yöneticileri tarafından kullanılan bir geçici çözüm de sundu. PC’nin yaklaşık 15 kez yeniden başlatılmasını içerir. Birçok kişinin işine yaradığı söyleniyor. Microsoft bu düzeltmeyi kendi sitesinde paylaştı Azure kesintisi destek sayfası.
Bazen, tüm dövülmüş makinelerden gelen taleplerin sayısı nedeniyle sunucuların yeniden başlatmalara yanıt vermesi zaman alır. Bu düzeltmelerle bazı sistemler kurtarılabilse de her müşterinin Windows’unun tamamen kurtarılmasını sağlamak biraz zaman alabilir. Crowdstrike, hatalı güncellemenin ve neden olunan hasarın sorumluluğunu üstlendi, ancak kullanıcılar hala kesintinin yalnızca hatalı bir güncelleme nedeniyle yayılması konusunda kafa karışıklığı yaşıyor.