راهنمای مایکروسافت برای بازیابی کامپیوترهای ازکارافتاده به‌دلیل Crowdstrike Falcon

مایکروسافت راهنماهایی برای بازیابی رایانه های ویندوزی که توسط CrowdStrike Falcon مورد حمله و BSOD قرار گرفته اند منتشر کرده است.

به گزارش TechNock، در اوایل صبح امروز، تقریباً تمام بخش‌های سازمانی و تجاری در سراسر جهان که از رایانه‌های شخصی ویندوزی استفاده می‌کنند تحت تأثیر به‌روزرسانی ناقص نرم‌افزار سنسور Crowdstrike Falcon قرار گرفتند. این منجر به یک صفحه آبی مرگ (BSOD) با پیام خطای csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA) در سیستم های آسیب دیده شد.

سنسور Crowdstrike Falcon SOAR (ارکستراسیون امنیتی، اتوماسیون و پاسخ) یک راه حل امنیتی نقطه پایانی است که توسط این شرکت برای جلوگیری از بدافزارها و حملات سایبری مختلف طراحی شده است. دسته بندی وضعیت رسمی مایکروسافت 365 نیز اعلام کرد که از این قطعی جهانی اطلاع دارد و باگ مذکور با شناسه WP821561 در مرکز مدیریت این نرم افزار در حال پیگیری است.

نیوون نوشت، CrowdStrike اعلام کرد که مشکل را شناسایی کرده و یک راه حل را اجرا کرده است. مدیرعامل شرکت امنیت سایبری ضمن عذرخواهی گفت که ممکن است بازگردانی کامل همه سیستم های آسیب دیده مدتی طول بکشد.

در همین حال مایکروسافت نیز با انتشار پستی در شبکه اجتماعی X اعلام کرد:

برای رفع این مشکل، کاربران می توانند رایانه های شخصی ابری ویندوز 365 خود را قبل از انتشار به روز رسانی (19 ژوئیه 2024) به حالت ایمن بازگردانند.

برای این منظور، این شرکت دو سند پشتیبانی را در وب سایت رسمی خود پیوند داده است که نحوه بازگرداندن سیستم ها به حالت کار قبلی خود را در صورت عدم امکان بازیابی پس از قطع شدن Crowdstrike Falcon توضیح می دهد.

با مراجعه به پیوندهای بالا می‌توانید درباره بازیابی سیستم‌ها قبل از انتشار به‌روزرسانی (19 ژوئیه 2024) اطلاعات بیشتری کسب کنید.