Microsoft hat ein USB-Image veröffentlicht, um Systeme, die von einem fehlerhaften CrowdStrike-Update betroffen sind, wiederherzustellen. Das Update verursachte weltweit Ausfälle, indem es den Kerneltreiber CSAgent.sys abstürzen ließ. Nutzer benötigen zur Wiederherstellung den BitLocker-Schlüssel und Administratorrechte auf einem Windows-64-Bit-System. Ein PowerShell-Skript installiert das Rettungssystem auf einem USB-Stick, das dann die von CrowdStrike empfohlenen Befehle ausführt, um die betroffenen Systeme zu reparieren. Die genaue Ursache des Fehlers, der mindestens 8,5 Millionen Geräte betraf, wird weiterhin untersucht. Auf seiner Website stellt Microsoft eine Schritt-für-Schritt-Anleitung für die anschließende Verwendung bereit.
Vergangenen Freitag verursachte ein fehlerhaftes Update der CrowdStrike-Security-Software Falcon massive IT-Ausfälle weltweit. Das Channel File 291, das zur Verhaltenssteuerung dient, führte zu einem Logikfehler und ließ den Kerneltreiber abstürzen. CrowdStrike untersucht den Vorfall weiter und plant Verbesserungen im Workflow.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Phishing-Angriffen, die die Situation ausnutzen, und betont, dass technische Informationen nur von CrowdStrike bezogen werden sollten. Die Lage vieler betroffener Systeme normalisiert sich, jedoch kämpfen Unternehmen noch mit Folgewirkungen.
Parallel gab es eine Störung bei Microsoft Azure, die verschiedene Dienste wie Teams und OneDrive betraf. Ein Zusammenhang mit dem CrowdStrike-Vorfall besteht laut aktuellen Informationen nicht.