Microsoft выпускает инструмент CrowdStrike Recovery Tool

21 июля 2024, 18:18 / Технологии → Новости / Технологии

Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

выпустила официальный инструмент восстановления, который позволяет разработчикам и системным администраторам быстро восстанавливать компьютеры, пострадавшие от CrowdStrike. Хотя уже существует пошаговое решение проблемы «синего экрана смерти» (BSoD), решение ее вручную может занять много времени, особенно если лишь несколько человек знают или даже уполномочены это делать. Между тем, некоторым организациям придется обслуживать сотни, если не тысячи зараженных компьютеров.

Обновление CrowdStrike, вызвавшее массовый сбой ИТ в прошлый четверг, было установлено удаленно и распространено на пострадавших посредством автоматического обновления. Однако исправить вызванную им проблему может только пользователь, работающий непосредственно на проблемном компьютере. Это означает, что на этой неделе тысячи ИТ-специалистов будут работать сверхурочно, пытаясь решить проблему.

По оценкам Microsoft, обновление затронуло более 8,5 миллионов компьютеров с Windows, и компания уже направила персонал, чтобы помочь клиентам решить проблему. Кроме того, компания из Редмонда работала напрямую с CrowdStrike, а также с другими корпоративными поставщиками, такими как Google Cloud Platform и Amazon Web Services, чтобы найти наиболее эффективные подходы к исправлению всех пострадавших компьютеров.

Хотя софтверный гигант утверждает, что цифра в 8,5 миллионов составляет менее 1% от всех компьютеров с Windows в мире, она все же оказала значительное влияние на тысячи организаций и критически важную инфраструктуру по всему миру. Помимо воздействия на аэропорты и авиакомпании, такие средства массовой информации, как BBC, больницы и даже горячая линия экстренной помощи 911 в нескольких штатах, были отключены в течение нескольких часов с тех пор, как мошенническое обновление отключило их системы.

Для тех, кто не знаком: CrowdStrike является поставщиком решений по обеспечению безопасности и альтернативой собственному Microsoft Defender для конечных точек корпоративного уровня. Поскольку эти программы безопасности работают на уровне ядра, ошибка на этом уровне означает, что компьютер может перестать загружаться и выйти из строя. Однако перезагрузка не решит проблему, поскольку при перезагрузке компьютера проблема все равно возникнет в той же точке.

Развертывание инструмента восстановления CrowdStrike от Microsoft

Microsoft делится набором предварительных условий и пошаговыми инструкциями по использованию нового инструмента восстановления. Например, вам понадобится как минимум 8 ГБ свободного места на зараженном компьютере. Кроме того, необходимы права администратора, ключ восстановления BitLocker для всех компьютеров, использующих это шифрование, и загрузочный USB-накопитель емкостью не менее 1 ГБ. Он также рассказывает пользователям, как загрузить и подготовить флэш-накопитель, а также как войти в безопасный режим для восстановления системы. После этого компьютер снова заработает, как будто ничего не произошло.

Заявление Microsoft о проблеме CrowdStrike сосредоточено на шагах, которые она предпринимает, чтобы помочь своим клиентам решить эту проблему. Но мы не можем не заметить, что софтверный гигант бросает тень на CrowdStrike. Microsoft заявила: «CrowdStrike помогла нам разработать масштабируемое решение, которое поможет инфраструктуре Microsoft Azure ускорить исправление ошибочного обновления CrowdStrike». Он добавил: «Это также напоминание о том, насколько важно для всех нас в технологической экосистеме уделять первоочередное внимание безопасному развертыванию и аварийному восстановлению с использованием существующих механизмов».

Этот массовый сбой в работе ИТ-системы показал нам, насколько уязвимы наши системы, поскольку мы полагаемся всего на несколько поставщиков. Эта случайная ошибка привела к огромным неудобствам во всем мире и потере производительности на миллионы долларов. Насколько больший ущерб могли бы нанести злоумышленники, если бы им удалось получить доступ к этим каналам?

Источник: Tomshardware.com