Microsoft, geliştiricilerin ve sistem yöneticilerinin CrowdStrike’tan etkilenen bilgisayarları hızla kurtarmalarına olanak tanıyan resmi bir Kurtarma Aracı yayınladı. Mavi Ekran Ölümü (BSoD) sorununu çözmek için halihazırda adım adım bir çözüm olsa da, bunu manuel olarak çözmek uzun zaman alabilir, özellikle de bunu yalnızca birkaç kişi biliyorsa veya bunu yapmaya yetkiliyse. Bu arada, bazı kuruluşlar binlerce olmasa da yüzlerce etkilenen bilgisayarla ilgilenmek zorunda kalacak.
Geçtiğimiz Perşembe günü büyük BT çöküşüne neden olan CrowdStrike güncellemesi uzaktan yüklendi ve etkilenenlere otomatik bir güncelleme aracılığıyla dağıtıldı. Ancak, neden olduğu sorunun çözümü yalnızca etkilenen makinede doğrudan çalışan bir kullanıcı aracılığıyla yapılabilir. Bu, binlerce BT personelinin bu hafta sorunu çözmek için fazla mesai yapacağı anlamına geliyor.
Microsoft, güncellemeden 8,5 milyondan fazla Windows makinesinin etkilendiğini tahmin ediyor ve müşterilerin sorunu çözmesine yardımcı olmak için şimdiden personel görevlendirdi. Ayrıca, Redmond şirketi, etkilenen tüm bilgisayarları düzeltmek için en etkili yaklaşımları bulmak amacıyla doğrudan CrowdStrike ve Google Cloud Platform ve Amazon Web Services gibi diğer kurumsal sağlayıcılarla çalıştı.
Yazılım devi, 8,5 milyon rakamının dünyadaki tüm Windows makinelerinin %1’inden az olduğunu söylese de, yine de dünya çapında binlerce kuruluş ve kritik altyapı üzerinde önemli bir etki yarattı. Havaalanlarını ve havayollarını etkilemesinin yanı sıra, BBC, hastaneler ve hatta birkaç eyaletin 911 acil yardım hattı gibi medya kuruluşları, sahte güncelleme sistemlerini devre dışı bıraktığından beri birkaç saattir çevrimdışıydı.
Bilmeyenler için, CrowdStrike bir güvenlik çözümleri sağlayıcısıdır ve Microsoft’un kendi kurumsal düzeydeki Microsoft Defender for Endpoint’ine bir alternatiftir. Bu güvenlik programları çekirdek düzeyinde çalıştığından, bu düzeydeki bir hata bilgisayarın önyüklemeyi durdurup çökmesine neden olabilir. Ancak, yeniden başlatma sorunu çözmez, çünkü bilgisayarınızı yeniden başlattığınızda sorun yine aynı noktada ortaya çıkar.
Microsoft, yeni Kurtarma Aracını kullanmak için bir dizi ön koşul ve adım adım talimatlar paylaşıyor. Örneğin, etkilenen makinede en az 8 GB boş alana ihtiyacınız olacak. Ayrıca, yönetici ayrıcalıkları, bu şifrelemeyi kullanan tüm makineler için bir BitLocker kurtarma anahtarı ve en az 1 GB kapasiteli bir USB önyükleme sürücüsü gerekir. Ayrıca kullanıcılara USB belleği nasıl indirip hazırlayacaklarını ve sistemi kurtarmak için Güvenli Mod’a nasıl gireceklerini de yardımcı bir şekilde anlatır. İşlem tamamlandıktan sonra, bilgisayar hiçbir şey olmamış gibi tekrar çalışır duruma gelebilir.
Microsoft’un CrowdStrike sorunuyla ilgili duyurusu, müşterilerinin sorunu çözmesine yardımcı olmak için attığı adımlara odaklanıyor. Ancak yazılım devinin CrowdStrike’a gölge düşürdüğünü fark etmemek elde değil. Microsoft, “CrowdStrike, Microsoft’un Azure altyapısının CrowdStrike’ın hatalı güncellemesi için bir düzeltmeyi hızlandırmasına yardımcı olacak ölçeklenebilir bir çözüm geliştirmemize yardımcı oldu.” dedi. “Ayrıca, teknoloji ekosistemindeki hepimizin, var olan mekanizmaları kullanarak güvenli dağıtım ve felaket kurtarma ile çalışmaya öncelik vermemizin ne kadar önemli olduğunun bir hatırlatıcısı.” diye ekledi.
Bu büyük BT kesintisi, sistemlerimizin yalnızca birkaç satıcıya güvenerek ne kadar savunmasız olduğunu gösterdi. Bu kazara hata, küresel çapta büyük rahatsızlıklara ve milyonlarca dolarlık üretkenlik kaybına neden oldu. Kötü niyetli aktörler bu kanallara erişmeyi başarırlarsa ne kadar daha fazla hasar verebilirler?