Широкомасштабный системный сбой в настоящее время затрагивает множество устройств с Windows по всему миру, вызывая критические сбои при загрузке в различных отраслях, включая банки, железнодорожные сети, авиакомпании, розничных торговцев, вещателей, здравоохранение и многие другие секторы. Проблема, проявляющаяся как синий экран смерти (BSOD), препятствует нормальному запуску компьютеров и вызывает их непрерывные циклы восстановления.

Причиной сбоя было определено обновление антивирусного программного обеспечения CrowdStrike Falcon, установленного на ПК с Windows 10, однако компьютеры Mac и Linux, работающие под управлением того же программного обеспечения для кибербезопасности, не пострадали. CrowdStrike, специализирующаяся на защите корпоративных сетей от угроз на конечных точках, только что выпустила следующее заявление:

«CrowdStrike активно работает с клиентами, затронутыми дефектом, обнаруженным в одном обновлении контента для хостов Windows.

«Хосты Mac и Linux не затронуты. Это не инцидент безопасности и не кибератака.

«Проблема была идентифицирована, изолирована, и исправление было развернуто.

«Мы направляем клиентов на портал поддержки для получения последних обновлений и будем продолжать предоставлять полные и постоянные обновления на нашем веб-сайте.

«Мы также рекомендуем организациям обеспечить связь с представителями CrowdStrike по официальным каналам.

«Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike.»

К сожалению, из-за характера проблемы ее исправление не так просто, как установка патча. Обходной путь для прерывания бесконечного цикла загрузки на затронутых машинах с Windows включает ручную загрузку в безопасном режиме, переход в каталог CrowdStrike и удаление системного файла, вызвавшего проблему. Таким образом, может пройти некоторое время, прежде чем все службы, затронутые обновлением контента, снова заработают в полную силу.

Для тех, у кого есть машина с Windows, которая пострадала от неудачного обновления (теперь отмененного), CrowdStrike изложила следующие шаги, которые системные администраторы должны предпринять, чтобы вернуться к нормальной работе:

1. Загрузите Windows в безопасном режиме или в среде восстановления Windows.
2. Перейдите в каталог C:WindowsSystem32driversCrowdStrike.
3. Найдите файл, соответствующий ‘C-00000291*.sys’, и удалите его.
4. Нормально загрузите хост.

Как и ожидалось, на странице статуса системы Apple нет сообщений о проблемах с ее службами, однако поступали разрозненные сообщения о проблемах с бесконтактными платежами в некоторых компаниях, что может препятствовать обработке транзакций Apple Pay.