CrowdStrike Falcon, eine weit verbreitete Enterprise Detection und Response (EDR) Schutzsoftware für Endgeräte, hat kürzlich durch ein fehlerhaftes Update erhebliche Probleme verursacht. Die Software, die regelmäßig über sogenannte Channel-Dateien dynamische Updates und Detektionsregeln verteilt, führte aufgrund eines fehlerhaften Updates zu Abstürzen bei Windows-Systemen.

Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONEPAGED_AREA an, ausgelöst durch die Datei csagent.sys.

Laut dem Hersteller CrowdStrike sind insbesondere Systeme betroffen, die die Channel-Datei „C-00000291*.sys“ mit einem Zeitstempel von 04:09 UTC am 19. Juli 2024 installiert haben. Systeme mit der gleichen Datei, jedoch mit einem Zeitstempel von 05:27 UTC oder später, sind nicht betroffen, da es sich hierbei um eine fehlerbereinigte Version handelt. Systeme, die über Nacht ausgeschaltet waren und erst nach 05:27 UTC eingeschaltet wurden, sind laut Crowdstrike ebenfalls nicht betroffen. Zudem sind weder Linux- noch MacOS-Systeme mit einem Falcon Sensor von dem Problem betroffen.