Er zijn verschillende berichten in de media over een wereldwijde computerstoring na een update van cyberbeveiligingsbedrijf CrowdStrike. Vooral Windows-computers tonen een ‘Blue Screen of Death’ (BSOD), waardoor ze niet kunnen opstarten. Wat is er aan de hand en wat kun je doen? Laten we dit nader onderzoeken. 🕵️♂️
Wat is er aan de hand?
- Update Problemen: De meest recente update van CrowdStrike Agent veroorzaakt een Blue Screen of Death (BSOD).
- CrowdStrike’s Reactie: CrowdStrike erkent de problemen en voert momenteel onderzoek uit om deze op te lossen.
- Geen Patch Beschikbaar: Er is op dit moment nog geen officiële patch beschikbaar, maar er is wel een workaround gedeeld door CrowdStrike.
Onderzoek en Workaround
- Onderzoek: Het Nationaal Cyber Security Centrum (NCSC) heeft bevestigd dat de workaround die CrowdStrike heeft geboden werkt.
- Arbeidsintensief: De workaround is zeer arbeidsintensief en moet per systeem worden uitgevoerd.
- Geen Kwaadwillenden: Het NCSC heeft momenteel geen indicatie dat de storing het gevolg is van kwaadwillende acties.
Achtergrondinformatie
Op donderdag 18 juli 2024 rapporteerde CrowdStrike wijdverspreide BSOD’s (Blue Screen of Death) op Windows-hosts als gevolg van een defecte Falcon Sensor-update. Je kunt de officiële verklaring van CrowdStrike en de stappen voor herstel hier vinden.
“De defecte update begon zich te verspreiden om 04:09 UTC. We kunnen bevestigen dat de getroffen update door CrowdStrike is teruggetrokken en dat Windows-hosts die na 05:27 UTC zijn opgestart, niet zouden moeten worden getroffen.”
Machines met een beschikbare back-up van vóór 04:09 UTC kunnen worden hersteld door terug te keren naar die back-up.
Het herstelproces omvat het opstarten van de getroffen machine in de Windows-herstelmodus en vervolgens het verwijderen van het getroffen bestand, “C:\Windows\System32\drivers\CrowdStrike\C-00000291.sys”. Bovendien kunnen sommige machines herstellen door een reeks van (tot 15) herstarts.
Wat kun je doen? 💡
Als je de meest recente update van CrowdStrike Agent nog niet hebt uitgevoerd:
- Update Niet Uitvoeren: Voer de update niet uit totdat er een geverifieerde oplossing beschikbaar is.
Als je systemen ‘loop crashen’, volg dan deze stappen voor een handmatige interventie:
- Boot Windows naar Safe Mode: Start je computer op in de veilige modus.
- Navigeer naar CrowdStrike Directory: Ga naar
C:\Windows\System32\drivers\CrowdStrike in Explorer.
- Hernoem het Probleembestand:
- Lokaliseer het bestand “C-00000291-00000000-00000032.sys”.
- Klik met de rechtermuisknop op het bestand en hernoem het naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen per host).
- Boot de Host: Start de computer opnieuw op.
Hulp nodig? Neem contact op met ons of vraag jouw IT-dienstverlener om hulp bij het uitvoeren van deze workaround. Het Digital Trust Center (DTC) adviseert om voor het laatste nieuws de berichtgeving van het NCSC te volgen.
Volg het Laatste Nieuws
Voor updates over de storing en verdere instructies, blijf op de hoogte via de NCSC update CrowdStrike.
Blijf veilig en zorg ervoor dat je systemen up-to-date en beschermd blijven. 🚀🔒
