- Un problème provoque un arrêt anormal du système Windows (écran bleu) lors de l’application du dernier correctif de la gamme Falcon distribué par l’entreprise de cybersécurité CrowdStrike
- De grandes perturbations opérationnelles sont signalées à l’échelle mondiale, avec des pannes de service touchant des banques, des compagnies aériennes, des chaînes TV, etc.
- Mesures d’urgence
- Méthode 1 : démarrer en mode sans échec puis supprimer le fichier
C-00000291*.sys dans Windows/System32/Drivers
- Méthode 2 : démarrer en mode sans échec puis renommer le dossier CrowdStrike
- Méthode 3 : démarrer en mode sans échec puis modifier le registre pour empêcher l’exécution automatique de
CSAgent
- CrowdStrike a publié un fichier rétablissant les modifications à leur état d’origine, mais pour les machines déjà touchées par l’écran bleu, il faut appliquer l’une des trois méthodes ci-dessus
4 commentaires
La crise de CrowdStrike offre à ses rivaux une occasion de l’attaquer
La victoire de la segmentation réseau à la coréenne !
À ce sujet, des aéroports, hôpitaux, tribunaux et banques du monde entier ont été paralysés.
Dans l’article du NYT Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day, vous pouvez voir diverses situations.
Déclaration officielle de CrowdStrike : https://crowdstrike.com/blog/…
Pour les instances Windows sur AWS et Azure, chaque fournisseur cloud a également publié une méthode de récupération.