ABD merkezli siber güvenlik firması CrowdStrike’ın hatalı bir güncellemesi, cuma günü dünya genelinde Microsoft Windows tabanlı masaüstü ve dizüstü bilgisayarlarda büyük bir kesintiye neden oldu.
Microsoft’taki büyük kesinti uçakları, bankaları, borsaları ve yayıncıları etkiledi
Sorun, bilgisayar sistemlerini siber saldırılardan korumak için tasarlanmış bir yazılım olan CrowdStrike’ın Falcon Sensor’uyla ilgilidir; bu yazılım, Windows çalıştıran bilgisayarları bozarak çökmelerine ve Mavi Ekran Ölüm (BSOD) hata mesajını görüntülemelerine neden olmuştur. Dünya çapındaki kullanıcılar yeniden başlatamadı ve bir kurtarma döngüsünde sıkışıp kaldı.
Bu yaygın kesinti, dünya çapında bankaları, havayollarını, hastaneleri, medya şirketlerini, BT enstitülerini, TV yayıncılarını, süpermarketleri ve diğer birçok işletmeyi etkiledi.
CrowdStrike sorunu kabul etti ve Falcon Sensor ürününü etkileyen güncellemeyi belirledi. O zamandan beri değişiklikleri geri aldı ve çökmeleri gidermek için düzeltmeler yayınladı. Ancak bazı Windows ana bilgisayarları Falcon sensörüyle ilgili BSOD hata mesajıyla karşılaşmaya devam ediyor ve bu da beklenmeyen bilgisayar kapanmalarına veya yeniden başlatmalara yol açıyor.
CrowdStrike Başkanı ve CEO’su George Kurtz, X’te (eski adıyla Twitter) yaptığı bir paylaşımda, “CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmiyor. Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi, izole edildi ve bir düzeltme dağıtıldı,” dedi.
“Müşterileri en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tam olarak harekete geçti” diye ekledi.
CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışmaktadır. Mac ve Linux ana bilgisayarları etkilenmemiştir. Bu bir güvenlik olayı veya siber saldırı değildir. Sorun belirlendi, izole edildi ve bir düzeltme dağıtıldı. Biz…
— George Kurtz (@George_Kurtz) 19 Temmuz 2024
Ayrıca CrowdStrike, etkilenen Windows kullanıcılarının sorunu çözmesi için bir geçici çözüm sağladı:
* Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamı’nda başlatın
* C:\Windows\System32\drivers\CrowdStrike dizinine gidin
* “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
* Bilgisayarı normal şekilde başlatın.
Bu arada Microsoft, CrowdStrike Falcon Sensor yazılımında yapılan son güncellemeden kaynaklanan, Windows masaüstü ve dizüstü bilgisayarları etkileyen sorunun farkında olduğunu söyledi.
“Bir çözümün yakın zamanda geleceğini öngörüyoruz. Üçüncü taraf bir yazılım platformundan gelen bir güncelleme nedeniyle Windows cihazlarını etkileyen bir sorundan haberdarız,” dedi bir sözcü.
