Een slecht geconfigureerd bestand van de populaire CrowdStrike-beveiligingssoftware zorgde vrijdag wereldwijd voor problemen met Windows-systemen. Wat is er aan de hand en wat kan je er eventueel aan doen?
Enkele uren nadat de eerste meldingen van gestrande vluchten en uitgestelde operaties binnenkwamen, weten we al iets meer over wat er is misgegaan om de megapanne van vrijdagochtend te veroorzaken.
Aan de basis lijkt een probleem te liggen bij de Falcon Sensor van cyberbeveiliger CrowdStrike. Die maakt zeer populaire securitysoftware voor endpoints die geïnstalleerd is bij een heel wat grote klanten. Specifiek heeft de panne een impact op Windows-systemen die CrowdStrike gebruiken.
De Falcon Sensor, die inbraken in het netwerk moet tegengaan, lijkt computers door een fout ‘channel file’ na een update van het internet te halen, waarna ze in een herstelcyclus terechtkomen waar ze niet uit geraken. Gevolg: het gevreesde ‘blue screen of death’.
CrowdStrike heeft al aangegeven zich bewust te zijn van de problemen en heeft zijn recentste update teruggedraaid. Dat helpt echter de bedrijven niet die al in de problemen zitten. Er circuleert ondertussen wel een workaround, die onder meer door CrowdStrike zelf aan zijn klanten wordt voorgesteld.
1. Boot Windows in Safe Mode of WRE.
2. Ga naar C:\Windows\System32\drivers\CrowdStrike
3. Zoek het bestand “C-00000291*.sys” en delete het
4. Herstart.
De beveiliger geeft wel toe dat zelfs dat niet voor iedereen zal werken, laat staan dat het een realistische oplossing is voor een IT-dienst met honderden of duizenden pc’s.
Fout opgemerkt of meer nieuws? Meld het hier