- Se presentó un problema por el cual los sistemas Windows se cierran de forma anormal (pantalla azul) al aplicar el parche más reciente de la línea de productos Falcon distribuido por la empresa de ciberseguridad CrowdStrike
- Se reportaron interrupciones operativas por fallas de servicio a gran escala en bancos, aerolíneas, televisión y otros sectores en todo el mundo
- Métodos de acción urgente
- Método 1: iniciar en modo seguro y eliminar el archivo
"C-00000291*.sys" en Windows/System32/Drivers
- Método 2: después de iniciar en modo seguro, cambiar el nombre de la carpeta de CrowdStrike
- Método 3: después de iniciar en modo seguro, modificar el registro para que
CSAgent no se ejecute automáticamente
- CrowdStrike lanzó un archivo que restaura a su estado original los cambios realizados, pero en el caso de los equipos que muestran pantalla azul, se debe aplicar uno de los tres métodos anteriores
4 comentarios
La crisis de CrowdStrike les da a sus rivales la oportunidad de atacar
¡La victoria de la segmentación de red al estilo coreano!
En relación con esto, aeropuertos, hospitales, tribunales y bancos de todo el mundo quedaron paralizados.
En el artículo de NYT Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day pueden ver varias de las situaciones.
Declaración oficial de CrowdStrike: https://crowdstrike.com/blog/…
Para las instancias de Windows en AWS y Azure, cada proveedor de nube también publicó métodos de recuperación.