CrowdStrike、Windowsブルスク問題の原因と対策を説明
ITmedia NEWS / 2024年7月21日 8時6分
米CrowdStrikeは7月20日(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の発生原因と対策について公式ブログで説明した。
経緯
19日午前4時9分にリリースしたWindowsシステムに対するセンサー構成の「チャンネルファイル」の更新(Falconプラットフォームの保護メカニズムに関するもの)によってロジックエラーが発生し、影響を受けるシステムでクラッシュとブルースクリーンが発生。
クラッシュの原因となった更新は、19日午前5時27分に修正した。
なお、こうしたセンサー構成の更新はこれまでも1日に数回実行されてきたものという。
影響を受けた環境
更新リリース期間中オンラインだったWindows用FalconセンサーのVer.7.11以降を実行していた顧客が影響を受けた可能性がある。
クラッシュの原因
原因となったチャンネルファイルは「291」という名称で、拡張子は「.sys」だがカーネルドライバーではない。
今回の更新は、サイバー攻撃で一般的なC2フレームワークによって使われている、悪意のある名前付きパイプをターゲットにするよう設計されていたが、ロジックエラーが発生した。
ロジックエラーは修正しており、その後291への追加更新は展開していない。
CrowdStrikeは、「この問題がどのように発生したかは把握しており、徹底的な根本原因分析を行っている」とし、調査結果を更新していくとしている。
Microsoftは同日、この問題の影響を受けたWindows PCは世界で850万台と推定した。
外部リンク
この記事に関連するニュース
-
ブルースクリーン多発問題、Windows・AWS・Azureにおける解決策まとめ
マイナビニュース / 2024年7月20日 11時49分
-
Windowsの起動エラーにより世界各地でシステム障害、手作業復旧で長期化の恐れも
マイナビニュース / 2024年7月20日 8時38分
-
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
ITmedia NEWS / 2024年7月20日 7時44分
-
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
ITmedia NEWS / 2024年7月19日 19時52分
-
世界的な大規模障害でブルースクリーン多発…ゲーム見本市「BitSummit」や、『スマブラ』桜井政博氏も影響受ける―セキュリティソフト「クラウドストライク」が起因か
インサイド / 2024年7月19日 17時5分
ランキング
-
1『ドラクエ7』キーファはオルゴ・デミーラだった説、なぜここまで語り草に? 「離脱は伏線」「つじつまが合う」
マグミクス / 2024年7月20日 21時25分
-
2povo2.0、年間240GBの大容量トッピング。月20GBが1900円のお得価格
ASCII.jp / 2024年7月19日 18時30分
-
3プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
-
4「スマホ熱中症」に要注意 絶対にやってはいけないこと/効果的な対策を紹介
ITmedia Mobile / 2024年7月20日 11時30分
-
5ブルースクリーン多発問題、Windows・AWS・Azureにおける解決策まとめ
マイナビニュース / 2024年7月20日 11時49分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください