Microsoft Windows sistemlerini etkileyen küresel kesintinin ortasında, Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), sorunu ele almak için kritik bir uyarı (CIAD-2024-0035) yayınladı.
Bu kesinti, popüler bir uç nokta algılama ve yanıt (EDR) çözümü olan CrowdStrike Falcon Sensor’a yapılan son güncellemeden kaynaklanmış gibi görünüyor. Mavi Ölüm Ekranı (BSOD) olarak adlandırılan kesinti, küresel olarak havaalanları, hastaneler, yazılım firmaları ve diğer sektörlerdeki operasyonları aksattı ve kullanıcılar arasında yaygın bir hayal kırıklığı yaratıyor.
Hatalı Güncelleme BSOD’ye Yol Açtı: CERT-In
CERT-In uyarısına göre, CrowdStrike Falcon Sensor ile donatılmış Windows ana bilgisayarları, aracıya yapılan son güncellemenin ardından çökmeler ve kötü şöhretli BSOD ile karşılaştı. Bu kritik hata genellikle bir donanım veya yazılım arızası nedeniyle sistemin durduğunu ve etkilenen cihazın çalışmaz hale geldiğini gösterir.
BSOD’nin kesin nedeni henüz açıklanmadı, ancak CrowdStrike’ın hızlı eylemi güncellemenin kendisinde bir kusur olduğunu gösteriyor. CrowdStrike ekibi değişiklikleri derhal geri aldı ve potansiyel olarak daha fazla kesintiyi azalttı.
Sorunun Çözümü: Geçici Çözümler ve Güncellemeler
Güncelleme geri alınmış olsa da bazı Windows sistemleri hala sorunlar yaşıyor olabilir. CERT-In, Güvenli Mod’da veya Windows Kurtarma Ortamı’nda önyükleme yapmayı ve hatalı güncellemeyle ilişkili belirli bir dosyayı manuel olarak silmeyi içeren bu durumlar için bir geçici çözüm sağlamıştır.
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin ve “C-00000291*.sys” deseniyle eşleşen dosyayı bulun.
- Tanımlanan dosyayı silin ve ana bilgisayarı normal şekilde yeniden başlatın
Ayrıca kullanıcılara en son güncellemeler ve öneriler için CrowdStrike destek portalını kontrol etmeleri önerildi.
Microsoft’un BSOD ile ilgili açıklaması
CERT-In’in tavsiyesi öncelikli olarak sorunun teknik yönlerine odaklanırken, haber raporları Microsoft ve CrowdStrike arasında daha geniş bir iş birliği çabası olduğunu öne sürüyor. Microsoft, Cuma günü erken saatlerde çevrimiçi hizmetlerindeki bir kesintinin dünya çapındaki müşterileri etkilediğini kabul etti. Microsoft, sosyal medya platformu X’te yaptığı son güncellemede, “Azaltma eylemlerini sürdürürken hizmetlerimizde sürekli iyileştirmeler görmeye devam ediyoruz. Azaltma eylemlerimiz ilerledikçe birden fazla hizmet kullanılabilirlikte iyileştirmeler görmeye devam ediyor.
Çeşitli Microsoft Windows sürümlerinde BSOD raporlarındaki son artış, CrowdStrike güncellemesinin zaman dilimiyle çakıştı. Ayrıntılar henüz doğrulanmamış olsa da, bu potansiyel olarak CERT-In duyurusunda özel olarak belirtilen sistemlerin ötesinde daha geniş bir etkiye işaret ediyor.