Un problème majeur a récemment secoué le monde de la cybersécurité : une mise à jour de CrowdStrike a provoqué un Blue Screen of Death (BSOD) sur les systèmes Windows, paralysant de nombreux secteurs. Découvrez les solutions pour résoudre ce problème et restaurer vos systèmes.
La récente mise à jour de CrowdStrike, un leader dans la technologie de cybersécurité, a déclenché un problème majeur sur les systèmes Windows : un Blue Screen of Death (BSOD) qui plonge les machines affectées dans une boucle de démarrage impossible à interrompre.
Ce problème a eu des répercussions importantes, perturbant les opérations dans divers secteurs, notamment les compagnies aériennes, les banques et les prestataires de soins de santé.
CrowdStrike et Windows : mais que s’est-il passé ?
CrowdStrike, reconnu pour ses services de sécurité pour les endpoints, les charges de travail en cloud, les identités et les données, est un acteur de premier plan dans l’industrie.
Son Falcon Platform (une solution de sécurité unifiée et cloud) vise à prévenir toutes sortes d’attaques, y compris les malwares. Toutefois, une mise à jour récente de l’agent Falcon Sensor a provoqué un problème critique : un BSOD rendant les systèmes Windows inutilisables.
L’entreprise a rapidement reconnu le problème et suspendu le déploiement de la mise à jour défectueuse. Un avertissement a été envoyé confirmant qu’ils sont conscients des plantages sur les hôtes Windows liés au Falcon Sensor, plus précisément des erreurs d’écran bleu.
Le PDG de CrowdStrike, George Kurtz, a réagi via X, affirmant que CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une mise à jour unique pour les hôtes Windows. Il a précisé qu’il ne s’agit pas d’un incident de sécurité ou d’une cyberattaque.
Bien qu’une solution officielle pour récupérer les PC Windows affectés n’ait pas encore été publiée, plusieurs solutions de contournement sont disponibles pour remédier à ce problème.
Voici comment résoudre les problèmes de BSOD de Windows liés à CrowdStrike
Voici quelques méthodes pour résoudre le problème de BSOD sur les PC Windows. Dans l’idéal, ne les tentez que si vous vous y connaissez un minimum.
Méthode 1 : Suppression du fichier défectueux
- Démarrez votre PC en mode sans échec ou dans l’environnement de récupération Windows.
- Accédez au répertoire C:\Windows\System32\drivers\CrowdStrike.
- Recherchez et supprimez le fichier correspondant à C-00000291*.sys.
- Redémarrez normalement votre PC.
Méthode 2 : Empêcher le démarrage de CrowdStrike
- Option A :
- Accédez à l’invite de commande depuis les options de récupération.
- Naviguez vers C:\Windows\System32\Drivers.
- Renommez le répertoire CrowdStrike en CrowdStrike_Old.
- Redémarrez votre PC.
- Option B :
- Démarrez votre PC en mode sans échec ou dans l’environnement de récupération Windows.
- Accédez au registre Windows.
- Modifiez la clé suivante pour empêcher le chargement de csagent.sys : HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start en changeant la valeur de 1 à 4.
Pour les instances AWS EC2 :
- Détachez le volume EBS de l’EC2 affecté.
- Attachez le volume EBS à une nouvelle instance EC2.
- Corrigez le dossier du pilote CrowdStrike selon les étapes suggérées.
- Détachez le volume EBS de la nouvelle instance EC2.
- Attachez le volume EBS à l’instance EC2 impactée.
Cette méthode peut également être appliquée aux instances Windows fonctionnant sur Google Cloud Platform.