Алексей Миколенко
корреспондент ComNews.ru
© ComNews
22.07.2024
Сбой в работе устройств с ОС Windows, остановил мир на несколько часов. Виновник торжества - CrowdStrike, из-за которого все случилось, выпустил сырое обновление. Компания заявила, что уже все исправила, но круги по воде наверняка будут идти еще долгое время. Не повод ли это задуматься еще больше о качественном импортозамещении и о том, чтобы создавать российские конкурентные продукты, которые могут быть взаимозаменяемыми и страховать рынок от монопольных разработчиков.
19 июля сначала все грешили на сбой в Microsoft Azure, а позднее компания CrowdStrike подтвердила, что первопричина все-таки в драйвере csagent.sys или C-00000291*.sys для CrowdStrike EDR. Именно он и стал причиной обилия забавных фотографий на фоне синих экранов. По всему миру произошел сбой в работе устройств, на которых установлена ОС Windows, и исходя из доступных данных уже известно, что это связано с выпуском некорректных обновлений компании по безопасности CrowdStrike. "Количество пострадавших компаний и используемых в них устройств, согласно сообщениям из открытых источников, может исчисляться сотнями и тысячами соответственно. На текущем этапе трудно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перегружать в safe mode вручную, с помощью средств управления это сделать невозможно. Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре", - отметил руководитель управления исследования угроз АО "Лаборатории Касперского" Александр Лискин, комментируя возможные причины и пути решения.