DTC wijst op workaround voor computerstoring door CrowdStrike-update
Het Digital Trust Center (DTC) wijst op een workaround gedeeld door CrowdStrike waarmee beheerders systemen die zijn getroffen door de omvangrijke storing weer aan de gang kunnen helpen. De storing is veroorzaakt door een foutieve update, die inmiddels is ingetrokken.
De meest recente update van Crowdstrike Agent veroorzaakt een Blue Screen of Death (BSOD). Crowdstrike erkent de problemen en voert momenteel onderzoek uit om de problemen op te lossen. Op dit moment is er nog geen patch beschikbaar gesteld. Wel is er een workaround beschikbaar gesteld door CrowdStrike die we hieronder in het handelingsperspectief delen.
'Workaround werkt'
Het Nationaal Cyber Security Centrum (NCSC) heeft bevestigd dat de workaround die CrowdStrike heeft geboden werkt. Deze is wel zeer arbeidsintensief en moet per systeem worden uitgevoerd. Het NCSC heeft op dit moment geen indicatie dat de situatie het gevolg is van acties door kwaadwillenden.
Heb je de meeste recente update van Crowdstrike-agent nog niet uitgevoerd, dan is het advies om dit ook niet te doen totdat er een geverifieerde oplossing beschikbaar is. Als de systemen ‘loop crashen’ is het advies om de volgende stappen te ondernemen om een handmatige interventie uit te voeren:
- Boot Windows naar de Safe Mode
- Navigeer naar C:\Windows\System32\drivers\CrowdStrike directory in Explorer
- Lokaliseer bestand “C-00000291-00000000-00000032.sys” bestand, klik op de rechter muisknop en hernoem het bestand naar “C-00000291-00000000-00000032.renamed” (de versie kan verschillen bij je host)
- Boot de host
Weet je niet zeker hoe je deze workaround kunt toepassen? Vraag dan jouw IT-dienstverlener om hulp bij het uitvoeren van de workaround. Het Digital Trust Center (DTC) adviseert om voor het laatste nieuws de berichtgeving van het NCSC te volgen. De NCSC-update met betrekking tot de problemen is hier te vinden.