مایکروسافت راهنماهایی را برای بازیابی کامپیوترهای شخصی ویندوزی منتشر کرده است که ازطریق CrowdStrike Falcon دچار حمله و با BSOD مواجه شدهاند.
بهگزارش تکناک، امروز صبح زود تقریباً کل بخشهای سازمانی و تجاری سراسر جهان که از کامپیوترهای شخصی ویندوز استفاده میکنند، تحتتأثیر بهروزرسانی معیوب نرمافزار حسگر Crowdstrike Falcon قرار گرفتند. این موضوع در سیستمهای آسیبدیده به «صفحهی آبی مرگ» (BSOD) با پیام خطای csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA) منجر شد.
حسگر Crowdstrike Falcon SOAR (Security Orchestration, Automation and Response) راهحلی امنیتی برای نقاط نهایی است که این شرکت برای جلوگیری از بدافزار و حملات سایبری مختلف طراحی کرده است. دستهی وضعیت رسمی مایکروسافت ۳۶۵ نیز اعلام کرد که از این قطعی جهانی مطلع و باگ مذکور با شناسهی WP821561 در مرکز مدیریت این نرمافزار در حال پیگیری است.
نئووین مینویسد کراوداسترایک اعلام کرده که مشکل شناسایی و راهحلی برای آن پیادهسازی شده است. مدیرعامل این شرکت امنیت سایبری ضمن عذرخواهی گفته است که احتمالاً مدتی طول بکشد تا همهی سیستمهای آسیبدیده بهطور کامل بازیابی شوند.
در همین حال، مایکروسافت نیز با انتشار پستی در شبکهی اجتماعی X اعلام کرد:
برای رفع این مشکل، کاربران میتوانند کامپیوتر شخصی ابری ویندوز ۳۶۵ خود را به وضعیت مطمئن قبل از انتشار بهروزرسانی (۱۹ جولای ۲۰۲۴) بازیابی کنند.
برای این منظور، این شرکت به دو سند پشتیبانی در وبسایتهای رسمی خود لینک داده است که درصورت فراهمنبودن امکان بازیابی از قطعی Crowdstrike Falcon، نحوهی بازیابی سیستمها به وضعیت قبلی عملکرد آنها را شرح میدهد.
با مراجعه به لینکهای بالا، میتوانید اطلاعات بیشتری دربارهی بازیابی سیستمها قبل از انتشار بهروزرسانی (۱۹ جولای ۲۰۲۴) کسب کنید.
