Aleksandar Božović
Brojni izveštaji ukazuju da Windows 10 računari masovno obaraju sistem, prikazuju „plavi ekran smrti“ (BSOD), a zatim ne mogu ponovo da se pokrenu. Problem je povezan sa fajlom `csagent.sys`, koji je deo CrowdStrike-ovog Falcon Sensor-a.
Jedan od pogođenih korisnika je izvestio: “Imamo BSOD širom firme uzrokovan `csagent.sys`, i to obara kritične servise. Otvoriću tiket, ali ovo je veliki problem.”
Forum izveštaji navode da je CrowdStrike izdao obaveštenje sa URL-om koji uključuje tekst “Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19” – ali je dostupan samo registrovanim korisnicima.
Navodni screenshot tog članka glasi: “CrowdStrike je svestan izveštaja o padovima na Windows hostovima povezanih sa Falcon Sensorom. Simptomi uključuju hostove koji pate od bugcheck\blue screen greške povezanu sa Falcon Sensorom.”
Inženjeri CrowdStrike-a rade na rešavanju problema
Falcon Sensor je deo softvera tj agent za koji CrowdStrike tvrdi da “blokira napade na vaše sisteme dok beleži i snima aktivnosti kako bi brzo otkrio pretnje.”
Međutim, trenutno se čini da je sam senzor najveća pretnja, prenosi The Register.
Brodi Nisbet, glavni lovac na pretnje iz kompanije CrowdStrike-a, priznao je problem i objavio sledeće na društvenoj mreži X:
“Postoji neispravan kanal fajl, tako da nije baš samo do ažuriranja. Postoji rešenje…
1. Pokrenite Windows u Safe Mode režimu ili WRE.
2. Idite na C:\Windows\System32\drivers\CrowdStrike 3.
Pronađite i obrišite ‘C-00000291*.sys’ fajl
4. Pokrenite računar normalno.”
U kasnijoj objavi je napisao: “To rešenje neće pomoći svima i trenutno nemam dodatne načine kako bi vam mogao pomoći.”
Kao posledica opšteg meteža i Windows paralize na računarima širom sveta, akcije kompanije Crowdstrike su zabeležile oštar pad, pitanje je hoće li se posle ovog mega kiksa, ova firma ikada više vratiti u sferu sajber bezbednosti?
Upravo smo jutros u našoj firmi stopirali ažuriranje svih servera zbog ovoga. Za sada se niko od zaposlenih nije žalio, ali najgore od svega je to, što na widnows-u i da ugasiš update, on će prilikom sledećeg startovanja da se pokrene i opet povući zakrpe... Mislim da je ovo veliki minus i da sve što rade pitanje je da li testiraju ili samo puste u etar. Nije isto testirati na 10 računara u kompaniji i pustiti milionima ljudi da testiraju kada je već kasno... Treba sačekati da se Microsoft oglasi i iznese rešenje za ovaj problem, jer koliko sam razumeo ljudi moraju posle ovoga raditi repair sistema?
Ne mora, procitaj prvu vest na ovu temu.
Čitao sam od jutros na više strana, pa mi je to verovatno ostalo negde... zato sam i bio nesiguran i pitao. Hvala za info. Bitno da za sada nismo imali problema, jer imamo dosta zaposlenih. Da je veliki propust jeste, ali da je svejedno, nije. Dobra lekcija za sutra ako se desi nešto krupnije i kako se zaštiti od toga.
Mi u firmi koristimo Mek računare, ali džabe kada razni partneri, finansijske kuće itd. koriste win.
Barem ćemo laditi jaja danas, nadam se da će im što duže trebati da reše stvar :D
WSPay već radi, tako da ništa od 'lađenja što se mene tiče :ROFLMAO: