Aktualizacja oprogramowania antywirusowego firmy CrowdStrike rzuciła dziś na kolana dużą część świata, powodując opóźnienia lotów, niedziałające usługi bankowe, czy stojące z produkcją firmy.

Dotychczas raczej mało kto słyszał o rozwiązaniach bezpieczeństwa CrowdStrike, głównie z powodu tego, że są po prostu drogie i korzystały z nich duże podmioty gospodarcze. Dziś, za sprawą globalnej awarii tego oprogramowania, a także, kaskadowo, uniemożliwienia uruchomienia systemów Microsoft Windows, usłyszał o nich cały świat.

Pisząc w skrócie CrowdStrike wydał aktualizację swojego oprogramowania, która zawierała błąd w funkcji Falcon Sensor, co z kolei powodowało ładowanie go na wstępnym etapie procesu uruchamiania systemu operacyjnego (tzw. bootowania), a to doprowadzało do błędu blue screen of death w systemach Windows. Nie była to wina Microsoftu, ani też błąd w systemach Windows, ale taka narracja poszła w świat. Microsoft dostał ryszkoszetem, choć w trakcie dnia dowiedzieliśmy się jeszcze, że firma z Redmond miała w nocy osobny problem z usługami Microsoft 365, ale te powodowały brak dostępności niektórych aplikacji chmurowych.

Jak podawał w ciągu dnia CERT Polska, a także w swoim tekście Niebezpiecznik (za producentem oprogramowania), problem z aktualizacją CrowdStrike da się usunąć ręcznie, uruchamiając system w trybie safe mode, a następnie przejście do katalogu C:\Windows\System32\drivers\CrowdStrike i usunięcie z tego folderu wszystkich plików pasujących do wyrażenia C-00000291*.sys. Inne źródła donosiły również, że wielokrotne (od 3 do 15 razy) restartowanie systemu również odnosi pozytywne skutki.

Donald Tusk na platformie X o globalnej awarii spowodowanej aktualizacją CrowdStrike

W wyniku wadliwej aktualizacji problemy miało szereg linii lotniczych na świecie (blisko 4 procent wszystkich lotów globalnie zostało odwołanych). W Polsce o konieczności przybycia co najmniej 3 godziny wcześniej na lotnisko informował WizzAir, który komunikował problemy z systemem odpraw. Na Alasce wystąpił problem z systemami centr powiadamiania ratunkowego, problemy miały banki oraz niektóre duże podmioty gospodarcze, również z branży medialnej. PRM Donald Tusk oraz minister cyfryzacji informowali na X, że kłopoty z systemiami Windows nie zagrażają bezpieczeństwu państwa, w tym jego infrastrukturze krytycznej. Jednoznacznie wykluczono również cyberatak, jako przyczynę dzisiejszych, globalnych problemów. O tym, że doszło do fatalnej w skutkach pomyłki poinformował szef CrowdStrike, George Kurtz.