Microsoft、影響を受ける PC 上の CrowdStrike 災害を修正するツールをリリース

先週の金曜日に世界の半分を麻痺させたクラウドストライクの失敗は、今でも何か話題を与え続けています。 Microsoft は、できるだけ早く通常の状態に戻すことを目的として、数百万台のWindowsコンピュータに影響を与えた災害を修正するための回復ツールをリリースしました。

新しいユーティリティは Microsoft Recovery Tool の一部であり、より自動化された方法で CrowdStrike の障害を修復するブート可能なUSB を作成します。レドモンドが求めているのは、システム責任者が完全に手動でタスクを実行する必要がないように、新しい可能性を提供することです。

同社の Web サイトには、機器要件と、問題のユーティリティを作成して実行するために従う手順の両方が記載されています。 CrowdStrike インシデントの影響を受けたコンピューターは、修復プロセスを完了できるように USB ドライブから起動する必要があります。したがって、ユーザーや技術者は、すべてのドラマの原因となったファイルを見つけて削除するために Windows セーフ モードまたはセーフ モードに手動で入る必要がなくなります。

これは、CrowdStrike 災害の影響を受けたコンピューターの復元にここ数日を費やしてきた人々にとって、大きな助けとなるでしょう。 サイバーセキュリティ ビジネス ソリューション会社は復元パッチをリリースしましたが、影響を受けたすべてのコンピューターがそれを受信できたわけではないことに留意してください。最初のアップデートにより、Windows コンピュータとサーバー上でブルー スクリーンが発生する無数のブートループが発生し、その多くがリモートで管理されていたため、IT チームはそれらのそれぞれに対して手動で作業する必要がありました。

Microsoft、CrowdStrikeのバグをより迅速に修正するツールを発表

金曜日、CrowdStrike のアップデートにより、世界の大部分で混乱が引き起こされました。ソフトウェア障害は、 空港、航空会社、銀行、およびシステム障害により業務を停止または一時停止しなければならなかった膨大な数の企業に打撃を与えました。 Microsoft は週末、この状況が約 850 万台の Windows デバイスに影響を与えたと報告しました。レドモンドの関係者は、この数字はエコシステムを構成するチーム全体の 1% 未満であると明らかにしましたが、それでもその影響は目に見える以上のものでした。

CrowdStrike は、Web サイト上にこの事件に関する最新情報を掲載するハブを作成しました。これには、同社の創設者兼最高経営責任者（CEO）であるジョージ・カーツ氏が署名した声明が含まれています。経営者は顧客やユーザーに謝罪しただけでなく、この問題はサイバー攻撃によって引き起こされたものではないと主張した。それにもかかわらず、同氏は、悪意のある攻撃者がこのドラマを利用してマルウェア配布キャンペーンを開始したことを強調しました。

CrowdStrikeは、メキシコからアップロードされたcrowdstrike-hotfix.zipというファイルについて警告した。このコンテナには、問題の影響を受ける Windows コンピュータの自動回復ユーティリティを装う実行可能ファイルが含まれています。ただし、C2 (コマンド アンド コントロール) サーバーにアクセスして情報を盗んだり指示を受け取ったりするマルウェアに PC を感染させます。

同社はまた、同様のドメインまたはスペルミスのドメインを使用してCrowdStrike になりすました複数の悪意のある Web サイトを検出しました。 「CrowdStrike Intelligence は、組織が公式チャネルを通じて CrowdStrike の担当者と確実に連絡し、CrowdStrike サポート チームが提供する技術ガイダンスに従うことを推奨します」と同社は述べています。