Brojni izveštaji ukazuju da Windows 10 računari masovno obaraju sistem, prikazuju „plavi ekran smrti“ (BSOD), a zatim ne mogu ponovo da se pokrenu. Problem je povezan sa fajlom `csagent.sys`, koji je deo CrowdStrike-ovog Falcon Sensor-a.

Jedan od pogođenih korisnika je izvestio: “Imamo BSOD širom firme uzrokovan `csagent.sys`, i to obara kritične servise. Otvoriću tiket, ali ovo je veliki problem.”

Forum izveštaji navode da je CrowdStrike izdao obaveštenje sa URL-om koji uključuje tekst “Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19” – ali je dostupan samo registrovanim korisnicima.

Navodni screenshot tog članka glasi: “CrowdStrike je svestan izveštaja o padovima na Windows hostovima povezanih sa Falcon Sensorom. Simptomi uključuju hostove koji pate od bugcheck\blue screen greške povezanu sa Falcon Sensorom.”

Inženjeri CrowdStrike-a rade na rešavanju problema

Falcon Sensor je deo softvera tj agent za koji CrowdStrike tvrdi da “blokira napade na vaše sisteme dok beleži i snima aktivnosti kako bi brzo otkrio pretnje.”

Međutim, trenutno se čini da je sam senzor najveća pretnja, prenosi The Register.

Brodi Nisbet, glavni lovac na pretnje iz kompanije CrowdStrike-a, priznao je problem i objavio sledeće na društvenoj mreži X:

“Postoji neispravan kanal fajl, tako da nije baš samo do ažuriranja. Postoji rešenje…
1. Pokrenite Windows u Safe Mode režimu ili WRE.
2. Idite na C:\Windows\System32\drivers\CrowdStrike 3.
Pronađite i obrišite ‘C-00000291*.sys’ fajl
4. Pokrenite računar normalno.”

U kasnijoj objavi je napisao: “To rešenje neće pomoći svima i trenutno nemam dodatne načine kako bi vam mogao pomoći.”

Kao posledica opšteg meteža i Windows paralize na računarima širom sveta, akcije kompanije Crowdstrike su zabeležile oštar pad, pitanje je hoće li se posle ovog mega kiksa, ova firma ikada više vratiti u sferu sajber bezbednosti?