Fehlerhaftes Update von CrowdStrike Falcon führt zu Bluescreen
CrowdStrike Falcon, eine weit verbreitete Enterprise Detection und Response (EDR) Schutzsoftware für Endgeräte, hat kürzlich durch ein fehlerhaftes Update erhebliche Probleme verursacht. Die Software, die regelmäßig über sogenannte Channel-Dateien dynamische Updates und Detektionsregeln verteilt, führte aufgrund eines fehlerhaften Updates zu Abstürzen bei Windows-Systemen.
Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONEPAGED_AREA an, ausgelöst durch die Datei csagent.sys.
Laut dem Hersteller CrowdStrike sind insbesondere Systeme betroffen, die die Channel-Datei „C-00000291*.sys“ mit einem Zeitstempel von 04:09 UTC am 19. Juli 2024 installiert haben. Systeme mit der gleichen Datei, jedoch mit einem Zeitstempel von 05:27 UTC oder später, sind nicht betroffen, da es sich hierbei um eine fehlerbereinigte Version handelt. Systeme, die über Nacht ausgeschaltet waren und erst nach 05:27 UTC eingeschaltet wurden, sind laut Crowdstrike ebenfalls nicht betroffen. Zudem sind weder Linux- noch MacOS-Systeme mit einem Falcon Sensor von dem Problem betroffen.
Neueste Kommentare